所以我一直在網上尋找答案,但沒有找到一個完全滿足我的好奇心/焦慮的答案。我正在運行一個 python 腳本來將 XL 檔案集合中的資料插入到資料庫中。在本地運行腳本時是否存在安全漏洞?我認為我的猶豫源于必須將密碼硬編碼到連接字串中。任何見解將不勝感激!
有關額外資訊,我使用 Python 中的 mysql.connector 包,并連接到 MySQL 資料庫。
uj5u.com熱心網友回復:
我建議將用戶和密碼與 Python 代碼分開。您可以像其他 MySQL 客戶端一樣將這些選項存盤在 MySQL 選項檔案中。見https://dev.mysql.com/doc/connector-python/en/connector-python-option-files.html
cnx = mysql.connector.connect(option_files='/etc/mysql/connectors.cnf')
理想情況下,您不僅要使用密碼,還要使用 SSL 選項,以便對 MySQL 實體的流量進行加密。這將防止竊聽器讀取您的資料包。查看ssl_*連接選項中的選項:https : //dev.mysql.com/doc/connector-python/en/connector-python-connectargs.html
如果 Python 腳本與 MySQL 服務器位于同一主機上,并且腳本使用 UNIX 套接字而不是 TCP 連接到“localhost”,則 SSL 不適用。攻擊者無法竊聽該流量。
您需要注意檔案的檔案權限.cnf,以免該主機上的未授權用戶無法讀取它。
如果您存在未經授權的用戶可能闖入您主機上的超級用戶帳戶的風險,那么您無能為力。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/324276.html
上一篇:從連接表中選擇單行