MySQL的一级防范检查列表
来源:站长家园 发布时间:2011-12-14 18:39:22
MySQL 一级防范检查列表
以下是加固你的 Mysql 服务器安全所要做的工作的重要参考:
Securing MySQL: step-by-step
Secure MySQL Database Design
Securing Your MySQL Installation
• 阅读 MySQL 安全指南:
http://dev.mysql.com/doc/mysql/en/Security.html
• 在你的Mysql服务器上配置 IPTables (Linux) 或者 IPSec filtering ruleset (Windows)。
• 经常访问 http://www.mysql.com/products/mysql/,检查更新。
• 删除所有非 root 的Mysql用户
• 重命名 Mysql 的 ‘root’ 用户
• 为每一个web 应用程序建一个 Mysql 用户 - 或者有可能的话为每个 web 应用程序的每一个角色建一个用户。例如:你可以建一个 Mysql用户用来更新表,并且建另外一个的可以 select 表的低权限的用户。
• 确保 Mysql 用户受到 IP地址和密码的限制。参考 Mysql用户手册的第5.4节, “Mysql的访问权限”,获得更多的信息。
• 使用低权限的’mysql’用户运行Mysql的守护进程。这在一些平台上是默认的,而其它的并不是这样。例如:在windows 平台下 Mysql 以本 地 system 用户权限运行。
• 在’–chroot’选项下运行 mysqld 。确保Mysql用户不能访问其限制目录以外的文件。值得注意的是,Mysql的用户应该禁止读取操作系统的配置文件。在一些情况下你必须防止Mysql用户更改Mysql的配置文件。
•不要给用户不必要的权限,尤其是’File_priv’ 和 ‘Grant_priv’。如果你必须把文件系统和Mysql从内部结合,
为达到这个目的你可以为你的应用程序单独建立一个Mysql用户。
• 在 my.cnf 中添加 “set-variable=local-infile=0″ 禁用 LOAD DATA LOCAL INFILE 命令。
• 了解Mysql漏洞! 经常到 SecurityFocus 和 ICAT检查最新的 Mysql 数据库漏洞。
Ps:随着 php injection 的发展,越来越多的php+mysql的网站被攻陷。而讲Mysql 如何配置和防范的文章又太少。于是我翻译了
Hackproofing MySQL 中的 MySQL Lockdown Checklist,希望对大家有点帮助。
猜你喜欢
- 表单的验证一直是网页设计者头痛的问题,表单验证类 Validator就是为解决这个问题而写的,旨在使设计者从纷繁复杂的表单验证中解放出来,把
- 这两个字符串真实长度和取固定长度的字符串函数是在 photo.163.com 的js文件里看到的。 作者&nb
- 简介Simon Willison来自英国,是一名经验丰富的开发人员。曾工作于Yahoo,是Web开发框架Django的创始人之一,也是Ope
- 经常会在连接DB的时候用到,就是不知道代表什么意思。。。RS.OPEN SQL,CONN,A,BA: ADOPENFORWARDONLY(=
- 我在程序首端添加了On Error Resume Next ,以更好地处理执行时引起的错误,但在数据库访问中引出了麻烦,因为我在一个查询操作
- 俺觉得自 己试着写写sql,调试调试还是有帮助的,读人家sql例子好像读懂了,自己写就未 必思路正确,调试得通,写得简洁。 这篇文字在网上被
- 关于oracle 优化的内容很多,概念庞杂,不过可以总结出一个大纲性的东西作为需要考虑的方向,然后再逐步细化。oracle优化按重要性需要考
- 为了更好的说明问题,首先引出下面的题目//请说明下面变量 a-d 的值 var a = [[1][1]]; var b = [['a
- 前端开发部门在壮大,人员在增加,技术在进步。CSSer虽然不能代表前端开发团队,但CSSer是前端开发中非常重要的组成部分。一、文档写程序的
- Access数据库被损坏主要分为以下几种情况:1、严重损坏;2、轻度损坏;3、有些表被损坏或有些表的部分记录被损坏。下面就分情况介绍解决办法
- --sql语句就用下面的存储过程 /*--数据导出Excel导出查询中的数据到Excel,包含字段名,文件为真正的Excel文件,如果文件不
- 用CSS+DIV编写的实现在网页中显示圆角矩形的代码!希望对大家有用!谢谢支持!以下为CSS代码:<style> div.bg{
- 问题:数据库实际大小为600MB, 日志文件实际大小为33MB, 但日志文件占用空间为2.8GB!试了多种方式,SHIRNK DATABAS
- 微软今天宣布正式发布SQL Server 2008服务器软件,这将帮助微软与Oracle 11g,IBM DB2 9.5数据库产品对抗.此前
- 一:关于MySQL5 MySQL5系列数据库是MySQL的最新版本的数据库,比较流行的发行版是mysql-5.0.18。MySQL 英文官方
- 简介你手中的这本《JavaScript王者归来》不仅是一本传播知识的书,更是一本求道的书。本书分为五个部分循序渐进地与读者讨论了JavaSc
- 数据库技术是计算机科学中发展最快的领域之一,数据库的诞生和发展给计算机信息管理带来了一场巨大的革命。数据库的诞生和发展给计算机信息管理带来了
- ASP从发布至今已经7年了,使用ASP技术已经相当成熟,自从微软推出了ASP.NET之后就逐渐停止了对ASP版本的更新。但是由于有很多人仍然
- ASP实例代码,利用SQL语句动态创建Access表。留作参考,对在线升级数据库有用处.<% nowtime = now()
- 1、选取最适用的字段属性MySQL 可以很好的支持大数据量的存取,但是一般说来,数据库中的表越小,在它上面执行的查询也就会越快。因此,在创建