使用PHP进行远程数据库转储/备份时的安全风险和适当措施

Question

当然，在使用PHP进行数据库备份/转储时，脚本超时可能会超过等(除非相应设置)。但是忽略这些与安全无关的事情，所有的安全问题都涉及到了什么。

我在某个地方读到，由于备份需要在web空间中创建，所以其他用户可能会从浏览器访问该文件。有人能详细解释一下吗？在设置适当的文件权限之前，在创建转储时是否存在短暂的风险？如果是这样的话，像PhpMyAdmin这样的应用程序是如何处理的呢？我读到他们做了一些事情，但我不知道他们做了什么，我发现在不知道他们到底在做什么的情况下，探索它的代码来定位窍门是很痛苦的。所以，如果你们能分享基本的想法/技术，首先。除此之外，还有其他安全问题。很高兴看到这里讨论的所有可能性，这样新手程序员在遇到麻烦之前就已经意识到了。

当然，使用shell脚本之类的东西更好，但这可能并不总是起作用-

• 用户可能不是技术人员，更习惯于运行用于备份的简单URL。

，

• ，可能没有shell访问，等等。

谢谢,

桑丹丹

Answer 1

关于phpMyAdmin的导出过程:我认为--这不是权威的，但我确信这就是它的工作方式--phpMyAdmin从未真正创建一个文件，而是直接传递转储的结果。因此，除了请求转储的用户之外，任何其他人都无法在URL下访问转储。所有这些都发生在脚本运行时占用的内存中。

如果您可以这样做(只将数据直接发送给经过身份验证的用户)，您就可以了。真正危险的是在web根目录中存储临时的、不受保护的文件。这绝不应该是备份过程的一部分。