教您如何安全的应用

假如失败请注意chroot目录下面的权限问题。

9．测试连接chroot下的MySQL

#/usr/local/mysql/bin/mysql --socket=/chroot/mysql/tmp/mysql.sock ....... mysql>show databases; mysql>create database wgh; mysql>quit; #ls -al /chroot/mysql/var/ .......

配置服务器

为了更加安全地使用MySQL，需要对MySQL的数据库进行安全配置。由于Chroot的原因，配置文档也会有所不同。

1．关闭远程连接

首先，应该关闭3306端口，这是MySQL的默认监听端口。由于此处MySQL只服务于本地脚本，所以无需远程连接。尽管MySQL内建的安全机制很严格，但监听一个TCP端口仍然是危险的行为，因为假如MySQL程式本身有问题，那么未授权的访问完万能够绕过MySQL的内建安全机制。关闭网络监听的方法很简单，在/chroot/mysql/etc/my.cnf文档中的[mysqld]部分，去掉#skip-networking前面的“#”即可。

关闭了网络，本地程式如何连接MySQL数据库呢？本地程式能够通过mysql.sock来连接，速度比网络连接更快。后文将提到关于mysql.sock的具体情况。

MySQL的备份通常使用SSH来执行。

2．禁止MySQL导入本地文档

下面将禁止MySQL中用“LOAD DATA LOCAL INFILE”命令。这个命令会利用MySQL把本地文档读到数据库中，然后用户就能够非法获取敏感信息了。

为了禁止上述命令，在/chroot/mysql/etc/my.cnf文档的[mysqld]部分加入下面语句：

set-variable=local-infile=0

为了管理方便，一般在系统中的MySQL管理命令如mysql、mysqladmin、mysqldump等，使用的都是系统的/etc/my.cnf文档。假如要连接，他会寻找/tmp/mysql.sock文档来试图连接MySQL服务器，但是这里要连接的是chroot下的MySQL服务器。解决办法有两个：一个是在管理命令后面加入--socket=/chroot/mysql/tmp/mysql.sock。例如：

#/usr/local/mysql/bin/mysql -root -p --socket=/chroot/mysql/tmp/mysql.sock

另一个就是在/etc/my.cnf的[client]部分加入socket=/chroot/mysql/tmp/mysql.sock。显然，第二种方法方便多了。

3．修改MySQL的root用户ID和密码

#chrootuid /chroot/mysql mysql /usr/local/mysql/libexec/mysqld & #/usr/local/mysql/bin/mysql -uroot ....... mysql>SET PASSWORD FOR root@localhost=PASSWORD('new_password');

要尽量养成在mysql下输入密码的习惯，因为Shell下面输入的时候可能会被其他人看见。

mysql>use mysql; mysql>update user set user="wghgreat" where user="root"; mysql>select Host,User,Password,Select_priv,Grant_priv from user; mysql>delete from user where user=''; mysql>delete from user where password=''; mysql>delete from user where host='%'; mysql>drop database test;

修改为一个不容易猜的ID：

mysql>flush privileges; mysql>quit;

4．删除历史命令记录

这些历史文档包括~/.bash_history、~/.mysql_history等。假如打开他们，您会大吃一惊，怎么居然有一些明文的密码在这里？！

#cat /dev/null > ~/.bash_history #cat /dev/null > ~/.mysql_history

PHP和MySQL通信

默认情况下，PHP会通过/tmp/mysql.sock来和MySQL通信，但这里的一个大问题是MySQL生成的根本不是他，而是/chroot/mysql/tmp/mysql.sock。解决的办法就是做一个连接：

#ln /chroot/mysql/tmp/mysql.sock /tmp/mysql.sock 文章整理：西部数码--专业提供域名注册、虚拟主机服务 http://www.west263.com 以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢! 上一页 1 2 34 下一页 [打印] [关闭] 0 顶一下 相关文章 MySQL简易备份方法-1 备份PostgreSQL和MySQL数据库 让MySQL完全支持中文 MySQL数据库对文档操作的封装 MySQL加密函数保护Web网站敏感 SQL Server 2000数据库中如何重 使一个新的MySQL安装更安全 DBA的圣诞礼物：走进数据库 送给新手---MySQL使用的前奏 怎样在Mysql中直接储存图片 上一篇： MySQL数据库备份(1) 下一篇： 最简便的备份MySql数据库方法 热点关注 MySQL的字符串函数大全 动态配置并加密App.Confi 数据库操作实例--插入、 VFP中用SPT访问SQL Serve 将MySQL数据导入到Sql Se MySQL数据的导出和导入工 在FreeBSD下安装mysql5的 SQL Server 2000数据库中 MySQL数据导入导出方法和 SQL的访问控制 Slaris10系统下编译安装a MySQL管理介绍 MySQL导出导入命令的用例 SQL Server连接失败错误 2007年百度招聘在线笔试 通过rpm包安装、配置及卸 在服务器上安装使用MySQL PHP/MySQL三日通－第一天 PHP连接MYSQL的两种方法 妙用触发器有效管理MySQL 使用C连接Mysql MySQL5安装周详介绍(适用 MySQL5新特点(存储过程) PHP/MySQL三日通－第二天 MySQL密码忘记了，别害怕 MySQL常用查询的例子 Mysql字段长度 从MySQL导入导出大量数据 MySQL数据库引擎快速指导 用批处理对MySQL进行数据 MySQL和ASP.NET配合更强 备份和拷贝MYSQL数据库 ASP.NET页面事件 mysqld_multi单机启动多 PHP/MySQL三日通－第一天 IDC资讯 虚拟主机 域名注册 托管租用 vps主机 智能建站 网站运营 建站经验 策划盈利 搜索优化 网站推广 免费资源 网站联盟 联盟新闻 联盟介绍 联盟点评 网赚技巧 行业资讯 业界动态 搜索引擎 网络游戏 门户动态 电子商务 广告传媒 网络编程 Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它 服务器技术 Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护 软件技巧 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷 Internet Explorer 网页制作 FrontPages Dreamweaver Javascript css photoshop fireworks Flash 程序设计 Java技术 C/C++ VB delphi 网络知识 网络协议 网络安全 网络管理 组网方案 Cisco技术 操作系统 Win2000 WinXP Win2003 Mac OS Linux FreeBSD 返回首页 |关于我们 | 联系我们 | 付款方式 | 创业联盟 | 价格总览 | 资讯中心 | 友情链接 | 网站地图 | 招贤纳士 | 版权所有 西部数码(www.west263.com) CopyRight (c) 2002~2007 west263.com all right reserved. 公司地址：四川成都市万和路90号天象大厦4楼　邮编：610031 电话总机：028-86263408 86263960 86264018 86267838 86262244 86263408 售前咨询：总机转201 202 203 204 205 206 207 208 售后服务：总机转211 212 213 214 217 218 晚上0点以后拔分机225 财务咨询：总机转224 223 传真：028-86264041 财务QQ：635483282 售前咨询QQ：327314358 241975952 275026793 408235859 2182518 499513144 售后服务QQ：634349278 809071471 307742704 512359778 287976517 363783715 在线咨询 《中华人民共和国增值电信业务经营许可证》编号：川B2-20030065号