MySQL数据安全
2024-10-06 06:43:35
MySQL服务器没有公网IP
也不能通过映射/NAT等方案让外部可访问
也不能绑定全部网卡,明确指定IP
授权时,务必限制IP段/域名/主机名,而不是全局
权限务必严格控制,不过度放权
绝对不能使用弱密码 ,像abccba、abcd.1234这些
有条件的话,要求定期更换密码 (5.7起可以设置密码定期失效)
应用程序端,数据库连接配置信息尽可能加密
所有用户输入值都要做过滤
利用PREPARE做预处理
利用SQL_MODE做限制
定期扫描,发现异常SQL请求
或者直接利用审计功能发现异常SQL请求
SLEEP超过5秒
访问I_S,P_S,mysql库读取元数据
有UNION,UNION ALL特征
有updatexml,extractvalue,concat_ws,concat,hex,load_file,outfile,sys_exec,UDF等函数
最新文章
- What's new in Windows 10 Enterprise with Microsoft Edge.(Windows 10 新功能)
- [ios]新手笔记-。-UIPickerView 关于伪造循环效果和延时滚动效果
- android服务里生成通知点击后返回正在运行的程序和当前的Activity
- marquee标签实现页面内容的滚动效果
- IE10 11的css hack
- C# WinForm捕获全局异常
- 【使用 DOM】使用事件
- BAT for循环
- XMLHttpRequest Level2实现跨域
- 【转】利用Pspice分析放大器环路的稳定性
- C# 生成XML 多级节点
- 函数buf_page_init
- 第三十篇、iOS开发中常用的宏
- Java Socket 学习笔记
- 重新开始学习javase_控制程序流程
- Skype发布视频API
- 201521123084 《Java程序设计》第4周学习总结
- Google 搜索引擎语法
- [C++]UVaLive7324 ASCII Addtion
- mysql定时任务event——清理过期数据
热门文章
- 如何监控tomcat性能:[1]工具一
- 优化Unity游戏项目的脚本(下)
- Spring源码之DefaultListableBeanFactory及资源载入
- 服务端高并发分布式架构 ESB 企业服务总线
- SpringMVC RequestLoggingFilter log to file
- Chrome与chromedriver.exe的版本对应
- 【转】Python读取PDF文档,输出内容
- JQuery中formSerialize()报错:对象不支持";formSerialize";属性或方法
- 从Windows转mac遇到的一些坑
- matlab学习笔记1--matlab工作界面