Mysql安全问题(匿名用户)的一点心得(转)

Mysql安全问题(匿名用户)的一点心得(转)[@more@]　　前两天在帮朋友整理他的主页空间时候，发现的一点关于mysql可能大家都会忽略的问题：我们知道，在安装完Mysql后，它会自动创建一个root用户和一个匿名用户，其初始密码都是空，对于前者，很多参考资料上都会提醒大家要注意及时设定一个密码，而忽略了后者，大概是因为后者默认设定为只能在本机使用的缘故吧。

　　但如果你的MySQL是要提供给WEB服务器作数据库服务的，忽略这个匿名用户的代价可能相当惨重，因为在默认设置下，这个匿名用户在localhost上几乎拥有和root一样的权限，这时候，如果你的客户拥有上传脚本文件、脚本文件可以进行MySQL数据库操作（比如允许操作MySQL的PHP)的权限已经可能将你的MySQL改动得面目全非了:

　　我今天帮朋友整理他的主页空间的时候，试着写了一个很简单的执行sql语句的php文件上传上去，其中连接字中的user,passWord我都试着置空，host=localhost，结果发现我的sql语句可以执行,于是执行select * from MySQL.user察看用户权限，发现这个用户在localhost权限非常高，连grant_priv都有，（察看的时候，会发现在root用户下有两行用户名、密码为空的，但各项权限有y 的，就是这个匿名用户本地、远程权限设置了）

　　所以我试着用这个php页面创建一个新用户，并grant给他较高的权限，结果一举成功，这样我就可以用这个新用户通过我本机的MySQL client连接到这个网站的MySQL Server，并用这个新建立的用户的管理权限对这个网站的MySQL server进行管理，看到自己可以进行这样轻易获得深入的数据库操作，我怎么还敢把朋友的主页空间的敏感资料放入这个MySQL server呢？

　　改进建议：

　　1、在安装完成MySQL 后，不仅改变root用户的的密码，也同时改变匿名用户的密码，方法类似改变root的密码的方式：

CODE: 您可能感兴趣的文档: SQL 代码规范 MySQL 教程 Redis 教程 --结束END-- 本文标题: Mysql安全问题(匿名用户)的一点心得(转) 本文链接: https://lsjlt.com/news/46051.html(转载时请注明来源链接) 有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341 猜你喜欢 Mysql安全问题(匿名用户)的一点心得(转) Mysql安全问题(匿名用户)的一点心得(转)[@more@]　　前两天在帮朋友整理他的主页空间时候，发现的一点关于MySQL可能大家都会忽略的问题：我们知道，在安装完MySQL后，它会自动创建一个root... 99+ 2024-04-02 MySQL安全问题(匿名用户)的一点心得 我们知道，在安装完MySQL后，它会自动创建一个root用户和一个匿名用户，其初始密码都是空，对于前者，很多参考资料上都会提醒大家要注意及时设定一个密码，而忽略了后者，大概是因为后者默认设定为只能在本机使用... 99+ 2024-04-02 phpwind 系统强制您所在的用户组必须设置安全问题 关键字描述：设置 安全 问题 必须 系统 强制 所在 ...   后台 phpwind前面设置安全问题的时候不小心把管理员也选进去了!现在不能进后台了!论坛前面又正好关着!没办法改问题...Orz请问要怎么处理... 99+ 2022-06-12 设置 安全 问题 必须 系统 强制 所在 ... 后台 办法 现在 解决不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接的问题 问题概述： 用windows server 2012 r2 vl x64搭了个文件服务器，在使用时有个问题，老是用户登录有问题，提示“不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接”。出现的原因不详，网上也没查到合理的解释... 99+ 2023-09-01 服务器 运维 如何设计一个安全的MySQL表结构来实现用户权限管理功能？ 如何设计一个安全的MySQL表结构来实现用户权限管理功能？在现代的软件系统中，用户权限管理是非常重要的一个功能。通过合理的设计和管理，我们可以确保用户的数据安全，并且防止未授权的用户访问敏感信息。在本文中，我们将介绍如何设计一个安全的MyS... 99+ 2023-10-31 安全 MySQL 权限管理 服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&未授权访问&RCE-漏洞复现 目录 一、服务应用的安全问题 1、配置不当——未授权访问 2、安全机制——特定安全漏洞 3、安全机制——弱口令爆破攻击 二、服务应用的安全测试思路 1、判断服务是否开放 2、判断服务类型 3、判断利用方式 三、Mysql-未授权访问-CV... 99+ 2023-09-09 网络安全 服务应用安全 漏洞复现 mysql hadoop MySQL以及MySQL workbench的安装与配置【超详细安装教程】以及文本文件如何转换成.ini文件，以及一些问题解答 目录 一、安装mysql 二、安装MySQL workbench 三、写在最后 一、安装mysql 先在官方文档里面下载： 网址直连：MySQL :: Begin Your Download 选择第一个就可以了  下载完成之后记得配置... 99+ 2023-09-29 mysql 数据库 sql 大数据 数据仓库 Android应用第一次安装成功点击“打开”后Home键切出应用后再点击桌面图标返回导致应用重启问题的解决方法 if((getIntent().getFlags() & Intent.FLAG_ACTIVITY_BROUGHT_TO_FRONT) != 0){ fini... 99+ 2022-06-06 方法 安装 home键 Android 软考高级职称资格查询 热门wiki mysql删除数据恢复 mysql删表能回滚吗 mysql找回删除的表 mysql不小心删除了表 mysql不小心把表删了怎么恢复数据 mysql数据表删除后能恢复么 mysql误删表数据恢复 mysql误删表恢复 mysql删除表怎么恢复 mysql删除表 近期文章 Python连接和操作PostgreSQL数据库的流程步骤 关于SQL建表语句使用详解 RedisTemplate的使用与注意事项小结 使用MySQL从JSON字符串提取数据的方法详解 MySQL免密登录的几种配置方式小结 Oracle更换监听端口的流程步骤 Linux的HBASE数据库集群部署方法 MySQL与HBase在数据湖架构中的互补与融合 HBase的Region Server资源分配与调度策略 MySQL的查询优化器与HBase的查询优化策略在大数据查询中的协同 推荐阅读 关于SQL建表语句使用详解 2024-10-23 HBase在大数据审计与合规性追踪中的应用 2024-10-22 MySQL与HBase在大数据金融分析中的性能与可扩展性对比 2024-10-22 HBase的Region Server之间的网络通信优化 2024-10-22 HBase在大数据监控与告警系统中的实时数据处理能力 2024-10-22 MySQL与HBase在大数据安全策略中的实现与对比 2024-10-22 HBase的分布式事务处理在复杂业务场景中的应用 2024-10-22 MySQL与HBase在混合存储架构中的整合策略 2024-10-22 HBase如何支持高效的二级索引查询 2024-10-22 MySQL与HBase在物联网数据收集与处理中的协作模式 2024-10-22 热门问答 1 回答 如何调试操作系统的错误？ 操作系统 2023-11-15发布 1 回答 操作系统中的I/O系统是如何实现的？ 操作系统 2023-11-15发布 1 回答 如何实现操作系统的内存管理？ 操作系统 2023-11-15发布 1 回答 什么是虚拟内存，它对操作系统有什么影响？ 操作系统 2023-11-15发布 1 回答 ASP中的MVC架构和WebForms架构有什么区别和使用场景？ ASP.NET 2023-11-15发布 1 回答 ASP中的数据验证和数据校验有什么不同？ ASP.NET 2023-11-15发布 1 回答 ASP中的ADO对象和DAO对象有什么区别和使用方法？ ASP.NET 2023-11-15发布 1 回答 Node.js中的包管理器NPM是什么？如何使用它进行依赖管理？ node.js 2023-11-15发布 1 回答 Vue.js中的动态组件是什么？如何使用它来动态渲染组件？ VUE 2023-11-15发布 1 回答 如何使用Vue.js实现懒加载和预加载？ VUE 2023-11-15发布 热门标签 Python操作PostgreSQL Python连接PostgreSQL Python连接和操作PostgreSQL SQL建表语句 SQL建表语句使用 RedisTemplate使用 MySQL提取数据 JSON提取数据 MySQL从JSON提取数据 MySQL免密登录 MySQL免密登录配置 Oracle端口 Oracle修改端口 Oracle更换端口 Oracle更换监听端口 HBASE部署 HBASE集群部署 oracle中的trunc函数 oracle中trunc winx64安装 格式化yyyy-mm-dd mysql时间戳格式化yyyy-mm-dd mysql8.0.15重置密码 mysql8.0.15修改密码 2059 Navicat连接MySQL出现2059 DBeaver导入数据 DBeaver导入excel大量数据 DBeaver导入excel数据 dbeaver导出 编程网，编程工程师的家园，是目前国内优秀的开源技术社区之一，形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容，为IT开发者提供了一个发现、使用、并交流开源技术的平台。 前端 后端 数据库 服务器 操作系统 商务合作：279061341@qq.com 网站地图 投稿合作：279061341@qq.com 标签大全 虚位以待 官方手机版 微信公众号 商务合作 Powered by 编程网 | Copyright © 2018-2023, 版权所有. | 网站地图 | 苏ICP备17033115号 返回顶部