加入收藏 | 设为首页 | 会员中心 | 我要投稿 东莞站长网 (https://www.0769zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长学院 > MySql教程 > 正文

php – 是否可以在MySQL常规/慢速查询日志中隐藏密码?

发布时间:2021-03-05 18:36:04 所属栏目:MySql教程 来源:网络整理
导读:有时我查看我的MySQL日志,我偶然发现了一些显示明文密码的AES_ENCRYPT/AES_DECRYPT个请求. 如果我在PHP中创建日志,我将能够delete. 但是MySQL general/slow query logs呢.他们的选项是可用的,还是可以设置一个不会保存在日志中的mySQL变量?最佳答案不幸的是

有时我查看我的MySQL日志,我偶然发现了一些显示明文密码的AES_ENCRYPT/AES_DECRYPT个请求.

如果我在PHP中创建日志,我将能够delete.

但是MySQL general/slow query logs呢.他们的选项是可用的,还是可以设置一个不会保存在日志中的mySQL变量? 最佳答案 不幸的是,我知道无法为单个语句禁用MySQL日志记录. MySQL文档建议保持日志安全,原因如下:

从5.2.3. The General Query Log起

As of MySQL 5.6.3,passwords in statements written to the general
query log are rewritten by the server not to occur literally in plain
text. Password rewriting can be suppressed for the general query log
by starting the server with the –log-raw option. This option may be
useful for diagnostic purposes,to see the exact text of statements as
received by the server,but for security reasons is not recommended
for production use.

Before MySQL 5.6.3,passwords in statements are not rewritten and the
general query log should be protected. See Section 6.1.2.2,
“07001”.

不幸的是,(自5.6.3开始)内置的反密码日志记录仅适用于MySQL PASSWORD()函数.

我为您的问题找到了一些可能的解决方案:

>对于每个查询:禁用日志,执行查询,启用日志
>在应用程序本身中隐藏密码(在您的情况下,php sha)
>保护日志文件,以便没有人能看到这些语句
>登录到删除密码本身的应用程序

(编辑:东莞站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读