我在hacking , security , servers等问题上是非常新的。 在哪里我可以阅读一些关于安全性的文档,以及php(mysql)服务器的黑客攻击。
也许你会给一些链接,在哪里可以了解这样的事情?
谢谢
我遵循这个:
MySQL: SecureInstallation – 提示和技巧
SQL数据库通常被使用它们的应用程序所遗留。 例如,连接到数据库的PHP应用程序应该非常小心地使用到达数据库的用户input。 花一些时间学习“SQL注入” – 这是最常见和最危险的攻击之一,除非您意识到这一点,否则最终可能会构build一个易受攻击的Web应用程序。
使用最小权限连接到您的数据库。 例如,避免以数据库所有者身份进行连接。 这是“纵深防御”的一个例子。 假设你有一个SQL注入漏洞,但你的数据库只允许你面向公众的web应用程序运行SELECT语句。 利用您的SQL注入漏洞的攻击者将能够读取数据,但不能更新或删除数据。 显然最好不要把这个漏洞放在第一位,但是如果一个人滑过,你就有了第二道防线 – 你用有限的权限连接到数据库。
“永远不要以超级用户或数据库所有者的身份连接到数据库。始终使用权限非常有限的自定义用户”
这是我认为你应该阅读的文章的摘录: http : //phpbuilder.com/manual/en/security.database.sql-injection.php
HTH