用 mysqldump 与 openssl 管道加密备份最稳妥,需指定 -pbkdf2、-iter、-md sha256 等参数确保兼容性;PHP 调用时应使用绝对路径、TCP 连接、配置文件传密,解密须参数严格一致,大库需分表导出避免超时。用 mysqldump + openssl 一步完成加密备份直接在 shell 层把导出和加密串起来最稳,避免中间生成明文 SQL 文件。PHP 本身不擅长处理大文件流式加密,硬用 openssl_encrypt() 容易内存溢出或乱码。mysqldump 输出直接通过管道交给 openssl enc -aes-256-cbc,不落地明文密钥必须用 -pbkdf2 衍生,别用裸密码;加盐(-salt)是默认行为,不用显式写务必指定 -md sha256,旧版 OpenSSL 默认用 md5,新版本已弃用,不写可能报错 Unknown cipher示例命令:mysqldump -u root -p database_name | openssl enc -aes-256-cbc -pbkdf2 -iter 100000 -salt -md sha256 -out backup.sql.encPHP 调用系统命令时的权限与路径陷阱PHP 执行 exec() 或 shell_exec() 备份,常卡在找不到 mysqldump 或权限拒绝------不是代码问题,是环境配置偏差。mysqldump 路径未必在 $PATH 里,用 which mysqldump 查准路径,硬编码进命令(如 /usr/bin/mysqldump)Web 服务器用户(如 www-data)可能没权限读取 MySQL socket 或连本地数据库,改用 -h 127.0.0.1 强制走 TCP,避开 socket 权限问题密码不能明写在命令行(-p123456),会被 ps aux 看见;改用配置文件方式:~/.my.cnf 设好 client 段,再加 --defaults-extra-file=/full/path/to/.my.cnf输出文件路径要确保 Web 用户有写权限,且目录存在;别用相对路径,一律用绝对路径解密时必须严格匹配加密参数加密用了什么参数,解密就得一模一样,差一个 -iter 或 -md 就只会报 bad decrypt,不会提示哪错了。 Felvin AI无代码市场,只需一个提示快速构建应用程序
相关推荐
zzz_23682 分钟前
【Redis】分布式锁完整演进Cloud_Shy6185 分钟前
解读《Effective Python 3rd Edition》:从练气到老魔(第三章 Item 21 - 24)mN9B2uk1723 分钟前
数据库的约束简介计算机安禾25 分钟前
【数据库系统原理】第4篇:关系数据结构的形式化定义:域、笛卡尔积与关系模式Henry-SAP25 分钟前
SAP(ERP) BOM变更实时同步MRP方案AI人工智能+电脑小能手27 分钟前
【大白话说Java面试题 第99题】【Mysql篇】第29题:如何选择合适的分布式主键方案?倔强的石头_1 小时前
kingbase备份与恢复实战(七)—— 恢复演练与验收:从“能恢复”到“可交付预案”满昕欢喜2 小时前
第2章 SQL Server 2019服务器管理张高兴2 小时前
张高兴的 Hailo-10 开发指南:(二)使用 LangChain 搭建本地大模型 RAG 问答应用giaz14n9X2 小时前
Redis 分布式锁进阶第五十一篇