教您如何安全的应用mysql
目录:
Java
Asp
PHP
.Net
XML
C/C++
CGI
VB
Jsp
J2ee
J2se
J2me
EJB
Servlet
Tomcat
Resin
Struts
Weblogic
Eclipse
ANT
GUI
JMS
Web servise
IDEA
Webphere
Hibernate
Spring
Jboss
Applet
Swing
Socket
Javamail
Perl
Ajax
P2P
安全
模式
框架
测试
开源
游戏
Windows XP
Windows 2000
Windows 2003
Windows Me
Windows 9.x
Linux
UNIX
注册表
操作系统
服务器
应用服务器
环境要求
安装mysql
chrooting
配置服务器
php和mysql通信
自启动配置 mysql已经成为当前网络中使用最多的数据库之一,特别是在web应用上,它占据了中小型应用的绝对优势。这一切都源于它的小巧易用、安全有效、开放式许可和多平台,更主要的是它与三大web语言之一——php的完美结合。 但不幸的是,一个缺省安全的mysql,会因为root密码为空及程序漏洞导致被溢出,使得安装mysql的服务器成为被经常攻击的对象。更严重的是,被攻击之后数据库往往遭破坏,易造成灾难性的后果。下面将进入为了保护数据而进行的保卫战中。 环境要求 1.系统环境 有一台red hat linux 9.0自定义安装的服务器,系统安装了gcc及一些软件包,比如apache、php等。安装完系统后的第一件事就是升级系统的软件包。作为web服务器,系统接受php脚本的请求,php则使用下面将要安装的mysql数据库作为动态发布的接触。 分区情况的要求和一般系统差不多,惟一不同之处在于后面建立的/chroot与/tmp要求在同一个分区上。 2.安全要求 (1)mysql运行在一个独立的(chroot)环境下;
(2)mysqld进程运行于一个独立的用户/用户组下,此用户和用户组没有根目录,没有shell,也不能用于其它程序;
(3)修改mysql的root账号,并使用一个复杂的密码;
(4)只允许本地连接mysql,启动mysql时网络连接被禁止掉;
(5)保证连接mysql的nobody账号登录被禁止;
(6)删除test数据库。 安装mysql 1.安装准备 安装mysql之前,按照上述安全要求需要创建一个用于启动mysql的用户和组。
#groupadd mysql#useradd mysql -c "start mysqld's account" -d /dev/null -g mysql -s /sbin/nologin
关键字 本文所属关键字
相关 与本文相关文章
分类 所有文章关键字导航
源码编程相关
操作系统/服务器相关
标准 网站致力的规范
