MySQL数据库安全配置和应用探究 |
|||
时间: 2008-09-02 信息来源: IT专家网 作者: 编辑整理 点击数:
|
|||
内容提示:MySQL被攻击之后数据库往往遭破坏,易造成灾难性的后果,防范于未燃我们必要学习一下数据库安全配置知识. |
|||
2.禁止MySQL导入本地文件 下面将禁止MySQL中用“LOAD DATA LOCAL INFILE”命令。这个命令会利用MySQL把本地文件读到数据库中,然后用户就可以非法获取敏感信息了。 为了禁止上述命令,在/chroot/mysql/etc/my.cnf文件的[mysqld]部分加入下面语句:
为了管理方便,一般在系统中的MySQL管理命令如mysql、mysqladmin、mysqldump等,使用的都是系统的/etc/my.cnf文件。如果要连接,它会寻找/tmp/mysql.sock文件来试图连接MySQL服务器,但是这里要连接的是chroot下的MySQL服务器。解决办法有两个:一个是在管理命令后面加入--socket=/chroot/mysql/tmp/mysql.sock。例如:
另一个就是在/etc/my.cnf的[client]部分加入socket=/chroot/mysql/tmp/mysql.sock。显然,第二种方法方便多了。
|
|||
推荐文章:
图文资讯:
热门文章: