MySQL的一级防范检查列表
来源:站长家园 发布时间:2011-12-14 18:39:22
MySQL 一级防范检查列表
以下是加固你的 Mysql 服务器安全所要做的工作的重要参考:
Securing MySQL: step-by-step
Secure MySQL Database Design
Securing Your MySQL Installation
• 阅读 MySQL 安全指南:
http://dev.mysql.com/doc/mysql/en/Security.html
• 在你的Mysql服务器上配置 IPTables (Linux) 或者 IPSec filtering ruleset (Windows)。
• 经常访问 http://www.mysql.com/products/mysql/,检查更新。
• 删除所有非 root 的Mysql用户
• 重命名 Mysql 的 ‘root’ 用户
• 为每一个web 应用程序建一个 Mysql 用户 - 或者有可能的话为每个 web 应用程序的每一个角色建一个用户。例如:你可以建一个 Mysql用户用来更新表,并且建另外一个的可以 select 表的低权限的用户。
• 确保 Mysql 用户受到 IP地址和密码的限制。参考 Mysql用户手册的第5.4节, “Mysql的访问权限”,获得更多的信息。
• 使用低权限的’mysql’用户运行Mysql的守护进程。这在一些平台上是默认的,而其它的并不是这样。例如:在windows 平台下 Mysql 以本 地 system 用户权限运行。
• 在’–chroot’选项下运行 mysqld 。确保Mysql用户不能访问其限制目录以外的文件。值得注意的是,Mysql的用户应该禁止读取操作系统的配置文件。在一些情况下你必须防止Mysql用户更改Mysql的配置文件。
•不要给用户不必要的权限,尤其是’File_priv’ 和 ‘Grant_priv’。如果你必须把文件系统和Mysql从内部结合,
为达到这个目的你可以为你的应用程序单独建立一个Mysql用户。
• 在 my.cnf 中添加 “set-variable=local-infile=0″ 禁用 LOAD DATA LOCAL INFILE 命令。
• 了解Mysql漏洞! 经常到 SecurityFocus 和 ICAT检查最新的 Mysql 数据库漏洞。
Ps:随着 php injection 的发展,越来越多的php+mysql的网站被攻陷。而讲Mysql 如何配置和防范的文章又太少。于是我翻译了
Hackproofing MySQL 中的 MySQL Lockdown Checklist,希望对大家有点帮助。
猜你喜欢
- 功能:扫描当前目录下所有CSV文件并对其中文件进行统计,输出统计值到CSV文件pip install pandasimport pandas
- 1. Python中的异常栈跟踪之前在做Java的时候,异常对象默认就包含stacktrace相关的信息,通过异常对象的相关方法printS
- 但是,具有identity特性的字段,不需要具有唯一性,更不必须是主键。 可以通过,set identity_insert tablenam
- Python在3.4引入了 asyncio 库,3.6新增了关键字 async和await,此后,异步框架迅速发展了起来,性能上能和Node
- 进行已经矢量化后的字符串数据,可以使用pandas的Series数据对象的map方法。这样,对于未经矢量化的数据也可以先进行数据的矢量化转换
- 1 用mysql客户端登入 2 选择数据库 mysql>use test 3 查询当前数据库有哪些存储过程 mysql>show
- 本文实例讲述了Python实现的多叉树寻找最短路径算法。分享给大家供大家参考,具体如下:多叉树的最短路径:思想: &n
- 更换国内源vi /etc/apt/sources.listdeb https://mirrors.aliyun.com/kali kali-
- 概述最近在跑一篇图像修复论文的代码,配置好环境之后开始运行,发现数据一直加载不进去。害,还是得看人家代码咋写的,一句一句看逻辑,准能找出问题
- Python是一门非常适合处理数据和自动化完成重复性工作的编程语言,我们在用数据训练机器学习模型之前,通常都需要对数据进行预处理,而Pyth
- 前言:模拟学生成绩信息写入es数据库,包括姓名、性别、科目、成绩。示例代码1:【一次性写入10000*1000条数据】 【本人亲
- 好不容易有些空余时间,便拿来写自己的CSS选择器引擎了,这个CSS选择器引擎的目标只有三个:速度要快代码要精简要支持CSS3的选择器。希望通
- 1.物体识别本案例实现对特殊颜色物体的识别,并实现根据物体位置的改变进行控制跟随。import cv2 as cv# 定义结构元素kerne
- 1. 一个简单的字典我们先从写一个简单的字典示例开始,顺便看一下 python 字典的语法。student ={'姓名':&
- 1.创建数据库启动命令行,通过输入如下命令打开Shell模式的CLP:sqlite3 test.db虽然我们提供了数据库名称,但如果该数据库
- 迭代器模式迭代器模式(Iterator Pattern)是一种常用的设计模式,用于遍历集合中的元素,不暴露集合的内部结构。迭代器模式将集合和
- 数据库在时回加for xml auto调用方法 SqlCommand SqlComm=
- 数据库配置1.安装数据库:自行安装 我的SQL Server版本为2019 2.登录数
- 本文实例为大家分享了python实现简单颜色识别程序的具体代码,供大家参考,具体内容如下import numpy as npimport c
- 本文将演示如何使用SQL 7.0服务器的Enterprise Manager创建、配置一个示例数据库。我们还会演示如何增加具有合适权限的用户