Nasıl bir MySQL veritabanı güvenli tutabilirim?

4 Cevap php

Ben kredi kartı bilgilerini depolamak için bir PHP / MySQL kurulumu, uygulama için gidiyorum. Bu AES_ENCRYPT / AES_DECRYPT gitmek için yol gibi görünüyor, ama ben hala bir noktada kafam karıştı: nasıl şifreleme anahtarı güvenli tutabilirim? Benim PHP betikleri (hangi db olarak aynı sunucu üzerinde yaşayacak) içine kablolamalar büyük bir güvenlik delik gibi görünüyor. "En iyi uygulama" çözüm burada ne var?

4 Cevap

Eğer gerçekten CC # tutmak gerekir olup olmadığı hakkında uzun ve zor düşünmek gerekir. Eğer büyük bir nedeniniz yoksa, VERMEZ! Her diğer hafta bazı şirket ele geçirilmesini ve CC # 'ın çalınmasını duymak. Tüm bu şirketlerin ölümcül bir kusur - onlar çok fazla bilgi tuttu. Işlem temizler kadar CC # tutun. Bundan sonra, bunu silin.

Bildiğim kadarıyla sunucunun güvenliğini gibi, eylem iyi ders donanım güvenli ve MySQL dahili sistem soket kullanın ve MySQL sunucusuna herhangi bir ağ erişimi engellemek için emin olmaktır. Eğer gerektiği gibi az erişime izin için sistem izinleri ve MySQL izinleri hem kullandığınızdan emin olun. Bazı komut için, salt kimlik düşünebilirsiniz. (Her zaman şifresini gerekir gibi, ve böylece anahtarı saklamak gerekir) kusursuz olacak hiçbir şifreleme yöntemi gerçekten var. Bu olmamalı demek değildir - tek bir yerde anahtar saklayabilir ve sistem uzlaşma algılamak eğer dosya yok ve veri işe yaramaz hale getirebilir.

MySQL, size hassas verilerinizi korumak için yapabileceğiniz altı kolay adımlar vardır.

Adım 1: hibe tablolarda joker Kaldır

Adım 2: güvenli şifreler kullanılmasını iste

Not: MySQL kullanın "- secure-auth" yaşlı, daha az güvenli MySQL şifre biçimlerinin kullanımını engellemek için seçenek.

Adım 3: yapılandırma dosyalarının izinlerini kontrol edin

Adım 4: Şifreleme istemci-sunucu yayınlar

Adım 5: sakatlar uzaktan erişim

Adım 6: Aktif MySQL erişim günlüğünü izlemek

Güvenlik Araçları

Katılıyorum, ama cc çok gerek yok yoksa. Eğer gerçekten de varsa Ama, bu web üzerinde erişilebilir değil emin dosya olun. Sen anahtarı dönmek bir ikili yazabilirsiniz. Bu şekilde açık bir metin olarak saklamak değil. Sunucu uzlaşma Ama eğer bunu almak için hala çok kolay.

İhtiyacınız güvenlik uygulamanıza bağlıdır. kullanıcı (ince online mağaza tipi senaryoda) kaydedilir zaman cc # kullanılacak sadece zaman ise, örneğin, daha sonra, kullanıcının düz metin parola bir karma ile cc # şifreleyebilirsiniz başına Kullanıcı bir tuzunu ve özel bir cc # tuzudur. kalıcı olarak bu değeri tutmayın.

Bu değer depolamak değil çünkü kullanıcı sadece iyi oturumu sona erme ve yerde çöp toplama politikaları olduğundan emin olmak oturum için kendi şifresini girdiğinde, bu değeri alabilirsiniz tek zamandır.

Bu durum sizin için geçerli değilse, bu yüzden daha uygun bir cevap verebilir daha ayrıntılı durumu açıklayın.

etiketler