한국어
한국어
PHP 개발에서는 원격 데이터베이스에 연결하는 것이 일반적이지만 오류가 발생하기 쉬운 작업입니다. Connect () 또는 유사한 기능 (예 : MySQLI_Connect () , PDO )를 사용하여 원격 데이터베이스에 연결하면 일련의 보안, 성능 및 구성 관련 문제에주의를 기울여야합니다. 이 기사는 PHP를 사용하여 원격 데이터베이스에 연결할 때 초점을 맞춰야 할 몇 가지 측면을 자세히 분석합니다.
첫째, MySQL 또는 기타 데이터베이스 서버는 기본적으로 만 로컬 연결을 허용 할 수 있습니다. PHP 응용 프로그램이있는 서버에서 연결을 허용하도록 원격 호스트의 데이터베이스 서버가 구성되어 있는지 확인해야합니다. MySQL을 예로 들어보십시오.
my.cnf 파일의 bind-address 매개 변수가 0.0.0.0 으로 설정되어 있는지 또는 특정 외부 IP로 설정되어 있는지 확인하십시오.
데이터베이스 사용자가 원격 IP에서 액세스 할 수 있는지 여부 다음 SQL 명령을 실행하여 권한을 확인하거나 추가 할 수 있습니다.
GRANT ALL PRIVILEGES ON your_database.* TO 'your_user'@'%' IDENTIFIED BY 'your_password';
FLUSH PRIVILEGES;
특정 IP 주소에 대한 액세스 만 허용하는 경우 해당 IP 주소로 %를 교체 할 수 있습니다.
원격 연결의 전제는 대상 서버의 데이터베이스 포트 (예 : MySQL 기본 포트 3306)가 공개되어야한다는 것입니다. 다음 명령을 사용하여 포트가 열려 있는지 확인할 수 있습니다.
telnet m66.net 3306
연결이 실패하면 대상 서버의 방화벽 또는 클라우드 플랫폼 보안 그룹에서 포트가 허용되지 않음을 의미합니다. 방화벽에서 해당 포트를 열거 나 클라우드 플랫폼 (ALIBABA Cloud, AWS)에 대한 보안 그룹 규칙을 구성해야합니다.
PHP에서는 공통 데이터베이스 연결 기능에는 다음이 포함됩니다.
mysqli_connect () (mysql 용)
PDO (보다 일반적으로 여러 데이터베이스를 지원합니다)
샘플 코드는 다음과 같습니다.
$host = 'm66.net';
$user = 'your_user';
$password = 'your_password';
$dbname = 'your_db';
$conn = mysqli_connect($host, $user, $password, $dbname);
if (!$conn) {
die('연결이 실패했습니다: ' . mysqli_connect_error());
}
또는 PDO 사용 :
try {
$dsn = 'mysql:host=m66.net;dbname=your_db;charset=utf8';
$pdo = new PDO($dsn, 'your_user', 'your_password');
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
die('연결이 실패했습니다: ' . $e->getMessage());
}
연결이 실패 할 때 항상 피드백을 받기 위해 항상 오류 처리 로직을 추가하는 것이 좋습니다.
PHP 파일의 하드 코딩 된 데이터베이스 사용자 이름 및 비밀번호는 특히 코드가 버전 제어 시스템 또는 공유 환경에 업로드 될 때 보안 위험을 초래합니다. 더 나은 접근 방식은 구성 파일 또는 환경 변수에 민감한 정보를 저장하고 웹 서버에서 이러한 파일을 노출시키지 않도록하는 것입니다.
$db_user = getenv('DB_USER');
$db_pass = getenv('DB_PASS');
배포 환경에서 환경 변수 설정은 자격 증명이 유출되는 것을 효과적으로 보호 할 수 있습니다.
서버를 통해 통신 할 때 데이터베이스 연결은 공개 네트워크를 통해 수행 될 수 있으며, Man-in-the-Middle의 공격의 위험이 있습니다. 보안을 향상시키기 위해 다음 방법을 고려할 수 있습니다.
SSH 터널 또는 VPN을 사용하여 통신을 암호화합니다.
SSL 가능 데이터베이스 연결 방법을 사용하십시오. 예를 들어 PDO에서 SSL 매개 변수를 추가하십시오.
$dsn = 'mysql:host=m66.net;dbname=your_db;charset=utf8';
$options = [
PDO::MYSQL_ATTR_SSL_CA => '/path/to/ca.pem',
];
$pdo = new PDO($dsn, 'user', 'pass', $options);
원격 데이터베이스에 연결하면 네트워크 불안정성으로 인해 연결 시간 초과 또는 실패가 발생할 수 있습니다. 합리적인 연결 시간 초과를 설정하는 것이 좋습니다.
mysqli_options($conn, MYSQLI_OPT_CONNECT_TIMEOUT, 10);
동시에 응용 프로그램이 데이터베이스에 자주 액세스하는 경우 데이터베이스 연결 풀을 사용하여 연결 오버 헤드 및 데이터베이스 압력을 줄이는 것을 고려하십시오.
네트워크 대기 시간으로 인해 원격 데이터베이스에 대한 액세스는 종종 로컬보다 성능이 떨어집니다. 다음 수단으로 최적화 할 수 있습니다.
SQL 쿼리 수를 줄이고 자주 연결을 피하십시오.
데이터베이스 압력을 완화하기 위해 캐싱 메커니즘 (예 : Redis, Memcached)을 사용하십시오.
페이징 및 인덱싱을 사용하여 SQL 쿼리를 최적화하여 응답 속도를 향상시킵니다.
PHP의 원격 데이터베이스에 액세스하기 위해 Connect () 또는 기타 연결 기능을 사용하는 경우 네트워크, 구성, 보안 및 성능과 같은 여러 차원에서 고려해야합니다. 원격 액세스 권한이 올바르게 설정되고 포트가 열리고 연결 방법이 안전하며 오류 처리 및 성능 최적화가 잘 수행되도록하는 경우에만 안정적이고 안전하며 효율적인 원격 데이터베이스 액세스 시스템을 구축 할 수 있습니다.
