MySQL安全問(wèn)題(匿名用戶)的一點(diǎn)心得(轉(zhuǎn))[@more@]　　前兩天在幫朋友整理他的主頁(yè)空間時(shí)候，發(fā)現(xiàn)的一點(diǎn)關(guān)于MySQL可能大家都會(huì)忽略的問(wèn)題：我們知道，在安裝完MySQL后，它會(huì)自動(dòng)創(chuàng)建一個(gè)root用戶和一個(gè)匿名用戶，其初始密碼都是空，對(duì)于前者，很多參考資料上都會(huì)提醒大家要注意及時(shí)設(shè)定一個(gè)密碼，而忽略了后者，大概是因?yàn)楹笳吣J(rèn)設(shè)定為只能在本機(jī)使用的緣故吧。

　　但如果你的MySQL是要提供給Web服務(wù)器作數(shù)據(jù)庫(kù)服務(wù)的，忽略這個(gè)匿名用戶的代價(jià)可能相當(dāng)慘重，因?yàn)樵谀J(rèn)設(shè)置下，這個(gè)匿名用戶在localhost上幾乎擁有和root一樣的權(quán)限，這時(shí)候，如果你的客戶擁有上傳腳本文件、腳本文件可以進(jìn)行MySQL數(shù)據(jù)庫(kù)操作（比如允許操作MySQL的php)的權(quán)限已經(jīng)可能將你的MySQL改動(dòng)得面目全非了:

　　我今天幫朋友整理他的主頁(yè)空間的時(shí)候，試著寫(xiě)了一個(gè)很簡(jiǎn)單的執(zhí)行sql語(yǔ)句的php文件上傳上去，其中連接字中的user,password我都試著置空，host=localhost，結(jié)果發(fā)現(xiàn)我的sql語(yǔ)句可以執(zhí)行,于是執(zhí)行select * from MySQL.user察看用戶權(quán)限，發(fā)現(xiàn)這個(gè)用戶在localhost權(quán)限非常高，連grant_priv都有，（察看的時(shí)候，會(huì)發(fā)現(xiàn)在root用戶下有兩行用戶名、密碼為空的，但各項(xiàng)權(quán)限有y 的，就是這個(gè)匿名用戶本地、遠(yuǎn)程權(quán)限設(shè)置了）

　　所以我試著用這個(gè)php頁(yè)面創(chuàng)建一個(gè)新用戶，并grant給他較高的權(quán)限，結(jié)果一舉成功，這樣我就可以用這個(gè)新用戶通過(guò)我本機(jī)的MySQL client連接到這個(gè)網(wǎng)站的MySQL server，并用這個(gè)新建立的用戶的管理權(quán)限對(duì)這個(gè)網(wǎng)站的MySQL server進(jìn)行管理，看到自己可以進(jìn)行這樣輕易獲得深入的數(shù)據(jù)庫(kù)操作，我怎么還敢把朋友的主頁(yè)空間的敏感資料放入這個(gè)MySQL server呢？

　　改進(jìn)建議：

　　1、在安裝完成MySQL 后，不僅改變r(jià)oot用戶的的密碼，也同時(shí)改變匿名用戶的密碼，方法類似改變r(jià)oot的密碼的方式：

CODE: MySQL> UPDATE user set password=PASSWORD('yournewpassword') where user=''; MySQL>FLUSH PRIVILEGES; 本文標(biāo)題：Mysql安全問(wèn)題(匿名用戶)的一點(diǎn)心得(轉(zhuǎn)) 轉(zhuǎn)載注明：http://jinyejixie.com/article32/iejgpc.html 成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站排名、App設(shè)計(jì)、營(yíng)銷型網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、網(wǎng)站制作 廣告 聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián) 猜你還喜歡下面的內(nèi)容 如何使用java獲取隨機(jī)時(shí)間的源碼片段 css3能不能讓圖片傾斜 gitdev分支內(nèi)容怎么合并到master CSS怎么建立派生選擇器 SDKMAN在Unix系統(tǒng)上的安裝教程 Java中的深拷貝與淺拷貝的意思 從Vuex中取出數(shù)組賦值給新的數(shù)組,新數(shù)組push時(shí)報(bào)錯(cuò)的解決方法 解決方案知識(shí) 成都網(wǎng)站設(shè)計(jì)中基礎(chǔ)圖文排版解決方案 2016-11-12 對(duì)一些網(wǎng)站設(shè)計(jì)問(wèn)題，是否有完美的解決方案？ 2016-08-11 外貿(mào)型網(wǎng)站建設(shè)的解決方案和建議 2023-03-12 企業(yè)門(mén)戶網(wǎng)站建設(shè)解決方案 2022-12-17 醫(yī)療、醫(yī)院網(wǎng)站建設(shè)解決方案 2022-05-25 家具網(wǎng)站建設(shè)解決方案分析 2022-05-04 旅游網(wǎng)站建設(shè)解決方案 2020-11-12 成都網(wǎng)站建設(shè)解決方案如何做？有什么內(nèi)容？ 2016-08-22 物流、快遞行業(yè)網(wǎng)站建設(shè)解決方案 2014-02-14 油漆涂料行業(yè)里的網(wǎng)站建設(shè)的解決方案 2021-06-29 上海網(wǎng)站建設(shè)公司企業(yè)網(wǎng)站解決方案 2021-07-07 上海網(wǎng)站建設(shè)該怎么做網(wǎng)頁(yè)設(shè)計(jì)解決方案？ 2021-01-07 同城分類信息 木托盤(pán) 木制涼亭 假山制作 柔性防護(hù)網(wǎng) 玻璃隔斷 塑料袋 工商代辦 地磅秤 壤塘县| 龙陵县| 湘潭县| 菏泽市| 台东市| 伊金霍洛旗| 温州市| 绥宁县| 乐安县| 益阳市| 阆中市| 定陶县| 漠河县| 张北县| 乌兰县| 呈贡县| 西林县| 金寨县| 林西县| 皋兰县| 筠连县| 安吉县| 桐梓县| 明水县| 南川市| 调兵山市| 乌苏市| 三穗县| 怀安县| 修水县| 营山县| 措勤县| 固安县| 铁岭市| 林口县| 壶关县| 平定县| 和静县| 腾冲县| 西峡县| 黎川县|