phpMyAdmin 是否具有内置安全性

【问题标题】:Does phpMyAdmin have built in securityphpMyAdmin 是否具有内置安全性
【发布时间】:2013-12-28 16:12:40
【问题描述】:

我想知道在 phpMyAdmin 上创建数据库时,该站点是否会自动为 sql 注入等攻击创建保护?如果可以,可以关闭吗?如果这有助于解决问题,我正在使用 MAMP 附带的 phpMyAdmin。

【问题讨论】:

  • 对此的简短回答:不。您必须在脚本中编写保护代码。
  • phpMyAdmin 是 MySQL 的客户端应用程序,它不会干扰您的应用程序和您编写的查询。您仍然需要确保您的代码是安全的。如果您愿意,您可以寻找一个 web 框架为你做这个。

标签: mysql phpmyadmin mamp


【解决方案1】:

是的,phpMyAdmin 正确地转义了您的查询,因此您可以将表命名为x'; DROP TABLE users; -- 之类的名称,它实际上会创建该表。正如 Sam D 所说,另一方面,您的应用程序完全是另一回事,与 phpMyAdmin 无关,因此请确保您在应用程序中正确管理用户输入。

不,它不能在 phpMyAdmin 中关闭(你有什么想要这样做的理由吗?)。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-04-09
    • 2010-10-17
    • 2013-12-03
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode