用 mysqldump 与 openssl 管道加密备份最稳妥,需指定 -pbkdf2、-iter、-md sha256 等参数确保兼容性;PHP 调用时应使用绝对路径、TCP 连接、配置文件传密,解密须参数严格一致,大库需分表导出避免超时。用 mysqldump + openssl 一步完成加密备份直接在 shell 层把导出和加密串起来最稳,避免中间生成明文 SQL 文件。PHP 本身不擅长处理大文件流式加密,硬用 openssl_encrypt() 容易内存溢出或乱码。mysqldump 输出直接通过管道交给 openssl enc -aes-256-cbc,不落地明文密钥必须用 -pbkdf2 衍生,别用裸密码;加盐(-salt)是默认行为,不用显式写务必指定 -md sha256,旧版 OpenSSL 默认用 md5,新版本已弃用,不写可能报错 Unknown cipher示例命令:mysqldump -u root -p database_name | openssl enc -aes-256-cbc -pbkdf2 -iter 100000 -salt -md sha256 -out backup.sql.encPHP 调用系统命令时的权限与路径陷阱PHP 执行 exec() 或 shell_exec() 备份,常卡在找不到 mysqldump 或权限拒绝------不是代码问题,是环境配置偏差。mysqldump 路径未必在 $PATH 里,用 which mysqldump 查准路径,硬编码进命令(如 /usr/bin/mysqldump)Web 服务器用户(如 www-data)可能没权限读取 MySQL socket 或连本地数据库,改用 -h 127.0.0.1 强制走 TCP,避开 socket 权限问题密码不能明写在命令行(-p123456),会被 ps aux 看见;改用配置文件方式:~/.my.cnf 设好 client 段,再加 --defaults-extra-file=/full/path/to/.my.cnf输出文件路径要确保 Web 用户有写权限,且目录存在;别用相对路径,一律用绝对路径解密时必须严格匹配加密参数加密用了什么参数,解密就得一模一样,差一个 -iter 或 -md 就只会报 bad decrypt,不会提示哪错了。 Felvin AI无代码市场,只需一个提示快速构建应用程序
相关推荐
hehelm33 分钟前
AI 大模型接入 SDK —项目概述aqi0036 分钟前
15天学会AI应用开发(十四)搭建LangChain的开发环境Database_Cool_1 小时前
阿里云 Lindorm vs Elasticsearch 检索存储一体对比:多模数据库一站式方案首选想会飞的蒲公英1 小时前
词袋模型与 CountVectorizer:文本也可以做特征表LadenKiller1 小时前
近期量化工具推荐,问题位置比功能清单更重要大郭鹏宇1 小时前
下篇:LangChain Agent 智能体从入门到实战(二)—— 记忆管理、中间件与最佳实践Hesionberger1 小时前
LeetCode406:重建身高队列精髓解析郭老二1 小时前
【Python】基本语法:线程、锁数行拙笔1 小时前
Redis---set类型