服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 这些MySQL用户设置是否易受攻击?
Intereting Posts
是否可以在WSUS中部署.NET Framework 3.5? MSA60上的所有驱动器都有蓝色UID LED点亮 服务器上的WebDAV暴露来自其他服务器的ZFS数据 软件ping节点 出站DNSstream量过大 如何在Ubuntu 9.10升级后启动db2? 缺lesslibstdc ++。so.5 需要使用正则expression式/ grep awk / sed / perl模式的帮助 XEN服务器虚拟机创build错误 我应该如何将一个networking划分成一个极端交换机上的几个较小的VLAN? 电脑'轮锁'的概念 如何在Active Directory中为用户大量创build“home”文件夹? 与WDS和Windows Server 2012的PXE – 在DHCP租赁没有文件名选项? Apache httpd-vhosts.conf文件将所有请求发送到默认的vhost 托pipenetworking应用程序的服务器的用户和文件权限设置的最佳做法是什么? 如何将apacheconfiguration为查询string参数中指定的远程服务器的反向代理

这些MySQL用户设置是否易受攻击?

截图

我使用PHPMyAdmin来pipe理数据库,而且我一般都是SQL新手。 我想在本地主机上保留一个开放的匿名用户,所以像Drupal这样的东西可以访问MySQL? 这似乎是我的服务器的主机名有一个非密码的根是迟钝的,但我不知道我在做这个一般。 名字以b开头的用户是我用来login的用户,并且像做一个数据库一样。

您不需要不受密码保护的帐户。 我的build议是:

  • 离开本地主机的访问权限,拥有所有的密码保护
  • 删除其他的根帐户
  • 创build有限的帐户[可能只是select/插入/更新/删除]为您的Web应用程序。
  • 当你正在做一些webapp更新(需要改变sql结构)时,临时授予用户以前的权限来修改结构,并在成功升级之后撤消这些权限。

你有任何正在访问MySQL的应用程序应该提供凭据来连接,并应该使用一个只有足够的权利来执行所需的帐户。 没有必要有一个帐户,只需要能够写入您的Drupal数据库,有权访问服务器上的所有数据库,例如。

完成设置后,可以清除没有密码的帐户,或添encryption码,从而消除该安全漏洞。