PHP+PHPMyAdmin 可以构建大型网站吗？

Question

我想请教一下如何建立安全的网站。如果我想建立一些大型网站（大约10万用户使用）。

我如何管理安全？只有 PHP 和 PHPMyAdmin 就够了吗？

并告诉我黑客攻击我的网站的方式。以及如何防护？

谢谢！

Answer 1

您应该更担心 Web 服务器的安全性和您自己代码的漏洞，而不是 PHP 本身。 SQL 注入是 PHP/MySQL 中最令人担忧的问题，但这完全在您的控制范围内来防止。

设置数据库时应该做的第一件事是为表名添加前缀，并尽量避免使用易于猜测的表名和字段。

将您的数据库用户帐户限制为运行应用程序所需的最少权限。

始终对密码等敏感数据进行加密。

在将数据传递到查询之前验证数据。一个好的起点是使用 PHP 转义字符串。更多信息请参见： http://php.net/manual/en/ function.mysql-real-escape-string.php

确保返回的任何 MySQL 错误不会向用户提供有关数据库结构的任何信息。

最后，您应该了解 MySQL 并能够从命令行运行查询 - 让您能够 100% 管理数据库，而无需使用 PHPMyAdmin！

Answer 2

只有当您的网站实际达到 100,000 个用户时，才需要担心这一点。

至于安全基础知识，我建议您阅读：

跨站脚本

< a href="http://en.wikipedia.org/wiki/SQL_injection" rel="nofollow">SQL 注入

首先，phpMyAdmin 有一个选项仅允许某些 IP 地址访问。所以，我建议你调查一下。