当前位置:七道奇文章资讯数据防范MySQL防范
日期:2011-01-25 22:43:00  来源:本站整理

<b>经验谈之MySQL安全问题的一点心得</b>[MySQL防范]

赞助商链接



  本文“<b>经验谈之MySQL安全问题的一点心得</b>[MySQL防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
前两天在帮朋友整理他的主页空间时刻,发现的一点关于MySQL大概大家城市忽视的问题:我们知道,在安装完MySQL后,它会自动成立一个root用户和一个匿名用户,其初始密码都是空,关于前者,很多参考资料上城市提醒大家要注意及时设定一个密码,而忽视了后者,大约是因为后者默许设定为只能在本机利用的来由吧. Eu,idWG  
.1T9C=  
  但假如你的MySQL是要供应应Web服务器数据库服务的,忽视这个匿名用户的代价大概相当惨痛,因为在默许设置下,这个匿名用户在localhost上几近拥有和root一样的权限,这时刻,假如你的客户拥有上传脚本文件、脚本文件可以举行MySQL数据库操作(比方答应操作MySQL的php)的权限已经大概将你的MySQL窜改得面目全非了: H xqSnXIrf  
]sljuwG_  
  我本日帮朋友整理他的主页空间的时刻,试着写了一个很简单的履行sql语句的php文件上传上去,此中衔接字中的user,password我都试着置空,host=localhost,后果发现我的sql语句可以履行,于是履行select * from MySQL.user察看用户权限,发现这个用户在localhost权限非常高,连grant_priv都有,(察看的时刻,会发目前root用户下有两行用户名、密码为空的,但各项权限有y 的,就是这个匿名用户本地、远程权限设置了) N ]]ms  
2f_-&hhU  
  所以我试着用这个php页面成立一个新用户,并grant给他较高的权限,后果一举成功,这样我便可以用这个新用户通过我本机的MySQL client衔接到这个网站的MySQL server,并用这个新成立的用户的管理权限对这个网站的MySQL server举行管理,看到自己可以举行这样简单得到深化的数据库操作,我怎么还敢把朋友的主页空间的敏感资料放入这个MySQL server呢? S> PLm}0  
{Ri  
  改良倡议: GNe=Ar8  
 ],? WS{  
  1、在安装完成MySQL 后,不但改变root用户的的密码,也同时改变匿名用户的密码,办法近似改变root的密码的方法: _ I!xM_Yr  
3Os+j+r@  
  MySQL> UPDATE user set password=PASSWORD(´yournewpassword´) where user=´´; i dX"$T+f  
  MySQL>FLUSH PRIVILEGES; [&4NS-F;P  
"5N 5 5|-}  
  2、如非必要,删除这个匿名用户,这样全部人要利用MySQL 都必须供利用户名,即便日后出了问题,也简单查找问题的源头. ji??)QZs  
t 6C6hk  
  3、除了root用户外,其他用户包含匿名用户(假如没有删除这个用户)不该该拥有grant权限,避免管理权限不受掌握的散布出去. C0fXOO"y"t  
#B T I6W  
  4、赋予用户updatedeletealertcreatedrop权限的时刻,应当限定到特定的数据库,特别要避免普通客户拥有对MySQL数据库做操作的权限,不然你的系统设置极大概被替换掉. HxTC$:/  
Fzru24^  
  5、查抄MySQL.user表,撤消不必要用户的shutdown_priv,reload_priv,process_priv和File_priv权限,这些权限大概泄露更多的服务器信息包含非MySQL的别的信息出去. t-_[3#;  
+__8*bLLR  
  6、假如不打算让你的用户利用MySQL数据库,在供应诸如php这样的脚本语言的时刻,重新设置或编译你的php,撤消它们对MySQL的默许支持.     以上是“<b>经验谈之MySQL安全问题的一点心得</b>[MySQL防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • <b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
  • <b>在 Windows 8 中手动安装语言包</b>
  • <b>五个常见 PHP数据库问题</b>
  • Windows中Alt键的12个高效快速的利用本领介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • <b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
  • <b>Win8系统恢复出来经典的开始菜单的办法</b>
  • <b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
  • <b>Windows 7系统下无线网卡安装</b>
  • <b>为什么 Linux不需求碎片整理</b>
  • <b>Windows 8中删除账户的几种办法(图)</b>
  • <b>教你如安在win7下配置路由器</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .