用 mysqldump 与 openssl 管道加密备份最稳妥,需指定 -pbkdf2、-iter、-md sha256 等参数确保兼容性;PHP 调用时应使用绝对路径、TCP 连接、配置文件传密,解密须参数严格一致,大库需分表导出避免超时。用 mysqldump + openssl 一步完成加密备份直接在 shell 层把导出和加密串起来最稳,避免中间生成明文 SQL 文件。PHP 本身不擅长处理大文件流式加密,硬用 openssl_encrypt() 容易内存溢出或乱码。mysqldump 输出直接通过管道交给 openssl enc -aes-256-cbc,不落地明文密钥必须用 -pbkdf2 衍生,别用裸密码;加盐(-salt)是默认行为,不用显式写务必指定 -md sha256,旧版 OpenSSL 默认用 md5,新版本已弃用,不写可能报错 Unknown cipher示例命令:mysqldump -u root -p database_name | openssl enc -aes-256-cbc -pbkdf2 -iter 100000 -salt -md sha256 -out backup.sql.encPHP 调用系统命令时的权限与路径陷阱PHP 执行 exec() 或 shell_exec() 备份,常卡在找不到 mysqldump 或权限拒绝------不是代码问题,是环境配置偏差。mysqldump 路径未必在 $PATH 里,用 which mysqldump 查准路径,硬编码进命令(如 /usr/bin/mysqldump)Web 服务器用户(如 www-data)可能没权限读取 MySQL socket 或连本地数据库,改用 -h 127.0.0.1 强制走 TCP,避开 socket 权限问题密码不能明写在命令行(-p123456),会被 ps aux 看见;改用配置文件方式:~/.my.cnf 设好 [client] 段,再加 --defaults-extra-file=/full/path/to/.my.cnf输出文件路径要确保 Web 用户有写权限,且目录存在;别用相对路径,一律用绝对路径解密时必须严格匹配加密参数加密用了什么参数,解密就得一模一样,差一个 -iter 或 -md 就只会报 bad decrypt,不会提示哪错了。 Felvin AI无代码市场,只需一个提示快速构建应用程序
相关推荐
WL_Aurora2 分钟前
备战蓝桥杯国赛【Day 15】彳亍1017 分钟前
如何用 Dask 替代 Pandas 实现高效 Excel 数据处理音符犹如代码8 分钟前
Docker 一键部署带有 TimescaleDB 插件的 PostgreSQL程序leo源11 分钟前
Qt信号与槽深度详解2301_7838486513 分钟前
c++怎么把多个变量一次性写入二进制文件_结构体对齐与write【实战】码界筑梦坊16 分钟前
123-基于Python的特斯拉超级充电站分布数据可视化分析系统wang3zc19 分钟前
如何在 WooCommerce 后台按订单总金额精准筛选订单AI人工智能+电脑小能手20 分钟前
【大白话说Java面试题 第56题】【JVM篇】第16题:JVM有哪些垃圾收集器?AIGC包拥它42 分钟前
RAG 项目实战进阶:基于 FastAPI + Vue3 前后端架构全面重构 LangChain 0.3 集成 Milvus 2.5 构建大模型智能应用闲人编程1 小时前
Agent的评估体系(AgentEval):如何判断一个Agent好坏?