Как я сохраняю базу данных MySQL безопасной?
Да , но нет - ускорение косой черты - это хорошо . При использовании JSON внутри тегов где угодно - даже внутри строки - закончит тег скрипта.
В зависимости от того, где используется JSON, это необязательно, но это может быть безопасно игнорируется.
3 ответа
Необходимо хорошо подумать о том, необходимо ли ДЕЙСТВИТЕЛЬНО сохранить CC#. Если у Вас нет большой причины, не ДЕЛАЙТЕ! Раз в две недели Вы слышите о некоторой поставленной под угрозу компании и то, что CC# был украденным. Все эти компании сделали фатальный дефект - они хранили слишком много информации. Сохраните CC#, пока транзакция не очистится. После этого удалите его.
До обеспечения сервера лучший план действий должен защитить аппаратные средства и использовать внутренний системный сокет для MySQL и удостовериться, что блокировал любой доступ к сети к серверу MySQL. Удостоверьтесь, что Вы используете и свои системные полномочия и полномочия MySQL предоставить так же мало доступа по мере необходимости. Для некоторых сценариев Вы могли бы рассмотреть аутентификацию только для записи. Нет действительно никакого метода шифрования, который будет надежным (поскольку Вы должны будете всегда дешифровать и таким образом должны сохранить ключ). Нельзя сказать Вы не были должны - можно сохранить ключ в одном местоположении и если Вы обнаруживаете системный компромисс, можно уничтожить файл и представить бесполезные данные.
Я соглашаюсь, но не делаю cc, если Вам не нужно также. Но если Вы действительно имеете также, удостоверьтесь файл, которые имеют его, не доступно в сети. Можно записать двоичный файл, который возвратил бы ключ. Таким образом, это не хранилище в открытом тексте. Но если Ваш сервер является компромиссом, все еще легко получить его.
безопасность, в которой Вы нуждаетесь, зависит от Вашего приложения. например, если единственное время, cc# будет использоваться, - когда пользователь зарегистрирован (тонкий сценарий типа интернет-магазина), затем можно зашифровать cc# с хеш незашифрованного пароля пользователя, соли в расчете на пользователя и специализированной соли cc#. не храните это значение постоянно.
так как Вы не храните это значение, единственное время, можно получить это значение, - когда пользователь вводит их пароль для входа в систему. просто удостоверьтесь, что у Вас есть хорошие политики истечения и сборки "мусора" сессии на месте.
если эта ситуация не относится к Вам, опишите свою ситуацию более подробно, таким образом, мы можем предоставить более соответствующий ответ.