03.MySQL的安全
- 启动程序设置700,属主和用户组为mysql
- 为mysq超级用户root设置密码
- 登录时尽量不要在命令行暴漏密码,备份脚本中如果有密码,给设置700,属主和用户组为mysql或root
- 删除默认存在的test库
- 初始删除无用的用户,只保留root 127.0.0.1和root localhost
- 授权用户对应的主机不要用%,权限不要给all,最小化授权,从库只给选择权限
- 不要给一个用户管所有的库,尽量专库专用户
- 清理mysql操作日志文件〜/ mysql_history
- 禁止开发获取到web连接的密码,禁止开发连接操作生产对外的库
- 服务器禁止设置外网IP
- 防小号QL注入(w ^ EB),p 马力的.ini配置文件里面设置
- mysql的备份的脚本给700的权限,并且属主和属组为root。