全球主机交流论坛

标题: 怎么避免数据库不被搞？ [打印本页]

作者: mishi 时间: 2023-11-29 21:05
标题: 怎么避免数据库不被搞？
网页端只要放在别人的服务器上，是不是就容易被人连数据库都搞走了，
哪怕数据库在自己的服务器上，

因为网页要连接数据库，必须把数据库用户名密码啥的都写在网页上
网页又是放别人家的服务器上，所以，放家里的数据库也就相当于别人随便进了

哎不安全啊怎么办呢

作者: 饕餮 时间: 2023-11-29 21:11
那你放在自己家服务器啊

作者: dragonfsky 时间: 2023-11-29 21:18
“必须把数据库用户名密码啥的都写在网页上” 什么政府网站哈哈哈哈

作者: mishi 时间: 2023-11-29 21:19

dragonfsky 发表于 2023-11-29 21:18
“必须把数据库用户名密码啥的都写在网页上” 什么政府网站哈哈哈哈

conn.php

作者: wherl 时间: 2023-11-29 21:20
标题病句了

作者: Typeboom 时间: 2023-11-29 22:00
Azure有个什么加密虚拟机

，或者先安个VeraCrypt

作者: worigin 时间: 2023-11-29 22:03
稍微大点的主机商真看得上你那一块两块的么

作者: PowderSnow 时间: 2023-11-29 22:04
避免不被搞：发出来让大家搞

作者: 黑客 时间: 2023-11-29 22:07
“避免”“不被搞”直接root空密码

作者: 西红柿炒鸡蛋 时间: 2023-11-30 10:50
看语言，有一些语言可以加密mysql连接账号和密码

作者: soyeo 时间: 2023-11-30 11:00
远程数据库只读

作者: ilovesunshine 时间: 2023-11-30 11:02
在数据库上设置白名单，只有网站服务器和自己用来维护的机器可以访问。
这样即使密码被偷走也无法访问。

作者: wdy876688758 时间: 2023-11-30 11:04
那你就用API，只能这样了，后端源码放别人那里肯定有被操的可能性，你想想，你都送到别人床上了，能不干两炮吗

作者: _ming 时间: 2023-11-30 11:10
没看懂你的描述。
你所说的网页，是你自己部署的应用程序？账号密码写在配置文件里面？
你到底是怕被谁知道你的账号密码？服务器厂商？黑客？

作者: zzr 时间: 2023-11-30 16:19
有没有可能动态请求conn配置信息。。。。反正你数据库都放远端了，也不在乎那点延迟

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)