文件来源自:https://mp.weixin.qq.com/s?__biz=MjM5NzAzMTY4NQ==&mid=2653930385&idx=1&sn=4314ef01817ed05fa58ea245fa833070&chksm=bd3b59fb8a4cd0ed3b2ca4312ea0907 ...
分类:
数据库 时间:
2021-04-20 15:40:27
阅读次数:
0
把mysqlsock文件放到指定目录[mysqld]port=3306socket=/data/mysql/mysql.sock设置权限为0700权限,可以解决:账号如果是弱密码或者空密码允许sock登录时的安全隐患使用mysql_config_editor设置login-path登录mysql_config_editorset-Gserver3-mysql-S/data/mysql/mysql.
分类:
数据库 时间:
2020-07-21 22:03:48
阅读次数:
70
1、mysql安全机制1>mysql权限表 mysql.user Global level 用户字段 权限字段 安全字段 资源控制字段 mysql.db、mysql.host Database level 用户字段 权限字段 mysql.tables_priv Table level mysql.c ...
分类:
数据库 时间:
2020-05-03 21:44:56
阅读次数:
81
1、在OpenResty中添加naxsi加强防御 安装方法 2、防止SQl注入的思路和方法 MySQL安全问题(防范必知) "https://www.cnblogs.com/chenqionghe/p/4873665.html" 3、在绝大多数位置,加上代码级判断,多重拦截攻击 package SQ ...
分类:
数据库 时间:
2020-03-07 20:45:53
阅读次数:
94
一、禁用local-infile选项 | 访问控制 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 编辑Mysql配置文件/etc/my.cnf,在[mysqld] 段落中配置local-infile参数为0,并重启mysql服务: ``` local-infil ...
分类:
数据库 时间:
2020-01-30 23:14:15
阅读次数:
365
数据库服务器通常包含关键的数据,确保这些数据的安全和完整需要利用访问控制。一、访问控制MySQL服务器的安全基础:用户应该对他们需要的数据具有适当的访问权,既不能多也不能少。访问控制:你需要给用户提供他们所需的访问权,且仅提供他们所需的访问权。在日常工作中,绝不能使用root,应该创建一系列的账号, ...
分类:
数据库 时间:
2020-01-27 15:28:10
阅读次数:
80
一不小心把mysql的root权限全部撤销了,网上找了很多方法来恢复,经过实践,发现这一个方法是可行的,特地记下来。1、先敲一下servicemysqldstop命令,这个命令的作用的停掉mysql。2、安全模式启动mysql,命令为:/usr/bin/mysqld_safe--skip-grant-tables(其中参数--skip-grant-tables的意思是跳过数据库验证)3、mysql
分类:
数据库 时间:
2020-01-02 09:36:37
阅读次数:
154
linux下误删mysql的root用户,解决方法 开始对liunx界面不熟悉,可能由于不小心,把root误删了,怎么办? 1. # killall mysqld 干掉所有mysql进程 2. # mysqld_safe --skip-grant-tables & 进入mysql安全模式 3. 通过 ...
分类:
数据库 时间:
2019-10-14 12:10:54
阅读次数:
104
这是我遇到的问题 然后就想这可能是mysql安全模式的问题,解决思路:首先改变mysql的安全模式及密码校验问题,jinrumysql后在更改用户名密码。 1、首先将my.ini中加入在[mysqld]节点上加skip-grant-tables 也可能是my.cnf 主要作用是:跳过表中的验证,可以 ...
分类:
数据库 时间:
2019-08-30 14:23:58
阅读次数:
349
