MySQL服务器没有公网IP

也不能通过映射/NAT等方案让外部可访问

也不能绑定全部网卡，明确指定IP

授权时，务必限制IP段/域名/主机名，而不是全局

权限务必严格控制，不过度放权

绝对不能使用弱密码 ，像abccba、abcd.1234这些

有条件的话，要求定期更换密码 (5.7起可以设置密码定期失效)

应用程序端，数据库连接配置信息尽可能加密

所有用户输入值都要做过滤

利用PREPARE做预处理

利用SQL_MODE做限制

定期扫描，发现异常SQL请求

或者直接利用审计功能发现异常SQL请求

SLEEP超过5秒

访问I_S,P_S,mysql库读取元数据

有UNION,UNION ALL特征

有updatexml,extractvalue,concat_ws,concat,hex,load_file,outfile,sys_exec,UDF等函数

最新文章

1. What's new in Windows 10 Enterprise with Microsoft Edge.(Windows 10 新功能)
2. ［ios］新手笔记－。－UIPickerView 关于伪造循环效果和延时滚动效果
3. android服务里生成通知点击后返回正在运行的程序和当前的Activity
4. marquee标签实现页面内容的滚动效果
5. IE10 11的css hack
6. C# WinForm捕获全局异常
7. 【使用 DOM】使用事件
8. BAT for循环
9. XMLHttpRequest Level2实现跨域
10. 【转】利用Pspice分析放大器环路的稳定性
11. C# 生成XML 多级节点
12. 函数buf_page_init
13. 第三十篇、iOS开发中常用的宏
14. Java Socket 学习笔记
15. 重新开始学习javase_控制程序流程
16. Skype发布视频API
17. 201521123084 《Java程序设计》第4周学习总结
18. Google 搜索引擎语法
19. [C++]UVaLive7324 ASCII Addtion
20. mysql定时任务event——清理过期数据

热门文章

1. 如何监控tomcat性能：[1]工具一
2. 优化Unity游戏项目的脚本（下）
3. Spring源码之DefaultListableBeanFactory及资源载入
4. 服务端高并发分布式架构 ESB 企业服务总线
5. SpringMVC RequestLoggingFilter log to file
6. Chrome与chromedriver.exe的版本对应
7. 【转】Python读取PDF文档，输出内容
8. JQuery中formSerialize()报错：对象不支持"formSerialize"属性或方法
9. 从Windows转mac遇到的一些坑
10. matlab学习笔记1--matlab工作界面