MySQL基础安全
1. 启动程序设置700,属主和用户组为mysql
2. 为mysql超级用户root设置密码
3. 如果要求严格可以删除root用户,创建其他管理用户,列如admin
4. 登录时尽量不要在命令行暴漏密码,备份脚本中如果有密码,给设置700,属主和用户组为mysql或root
5. 删除默认默认存在的test库
6. 初始删除无用的用户,只保留
| root | 127.0.0.1 |
| root | localhost |
7. 授权用户对应的主机不要用%,权限不要给all,最小化授权,从库只给select
8. 不要一个用户管理所有的库,尽量专库专用户
9. 清理mysql 操作日志文件 ~/.mysql_history
10.禁止开发获取到web连接的密码,禁止开发连接操作生产对外的库。
11.phpmyadmin安全(见其他文档说明)
12.服务器禁止设置外网IP
13.防SQL注入(WEB),php.ini.
本文出自 “tomxia” 博客,请务必保留此出处http://tomxia.blog.51cto.com/2842856/1725504
原文:http://tomxia.blog.51cto.com/2842856/1725504