-1

我对 Python 很陌生,但一直在使用 Komodo 编辑在本地运行一些程序,然后手动将结果上传到我网站的 MySQL 数据库。

我正在考虑让 Python 自己执行此操作,但据我了解,我必须向任何人打开我的 MySQL 数据库,无论他们是否在我的服务器上运行脚本,如果我要这样做。

我猜这是出于安全原因,但我不知道这会使我的网站变得多么脆弱?这样做是个坏主意,还是从服务器本身运行我的 python 程序会更好?(我从来没有从我的服务器上运行过 python 代码,而且我的 python 代码也可能不安全)

4

1 回答 1

1

如果您可以访问整个服务器(即不仅仅是一些共享主机设置中常见的主机目录),并且可以 ssh 进入服务器,那么您最安全(虽然不是最简单)的选择是将脚本放在服务器上在网络托管文件夹之外。这将阻止任何人远程访问脚本,并允许您在不启用远程连接的情况下连接到数据库。

如果您的托管服务器设置允许,您可以启用远程连接(不确定是否有任何托管公司禁用或阻止它,尽管您可能必须在创建数据库时从一开始就启用它)只需选择一个不错的强密码。然后您可以在本地使用您的脚本,并且您将与您的密码一样安全。

于 2013-01-02T10:59:04.037 回答