mysql的安全设置（防sql注入）

weyr

Mysql安全配置（极其重要）

第一：设置root密码的时候，采用MD5加密

第二：更改端口3306

第三：关闭远程端口，可以采用防火墙或者安全策略，可以防止注入攻击

第四：更改root用户名

第五：删除测试数据库，所有的root密码为空，非root的用户

第六：mysql目录权限

第七：mysql服务权限

第八：数据备份设计

第一种备份方案：备份数据库表，新建bat文件

net stop mysql

c:\progra~1\winrar\winrar a -ag -k -r -s E:\mysql.rarE:\MySQL Server 5.5\data

net start mysql

第二中备份方案：备份数据库，同时备份成.sql格式，最好放在/bin目录下

@echo off

mysqldump --opt -u root --password=jstvps mysql>E:\MySQLdata_sql\mysql_%date:~0,10%.sql

mysqldump --opt -u root --password=jstvps test>E:\MySQLdata_sql\test_%date:~0,10%.sql

mysqldump --user=root --password=jstvps --lock-all-tables--all-databases>E:\MySQLdata_sql\back.sql【将所有数据库进行备份】

mysqldump –user=root –password=jstvps --lock-all-tablesmysql user>user.sql【备份某个表】

切换到某个数据库：use mysql

Mysql>source E:\MySQLdata_sql\mysql_2013-06-01.sql【就会用这种方式导入】

【将上面的BAT放入计划任务里面，实习实施备份】

第九：采用服务器安全狗，进行数据库的防注入攻击设置

第十：你可以使用第三方的工具进行备份phpmyadmin等

第一：数据库的迁移，相同版本的迁移，从一台服务器迁移到另一台服务器

Mysqldump –h www.abc.com –user=root –password=jstvps –lock-all-tablesmysql|mysqldump –h www.def.com –user=root –password=jstvpsmysql【从一个服务器上导入另一个服务器】

不同版本的迁移：就是采用mysqldump的方式导入

第二：将一个数据库的表到处为txt格式

Select * from mysql.user INTO OUTFILE “E:\user.txt“

mysql –u root –p –execute=”select * from user;”mysql>E:\user2.txt

mysql –u root –p --vertical --execute=”select * fromuser;” mysql>E:\user3.txt

*************************** 1. row***************************

                Host: localhost

                User: root

             Password:*EAC77AEF0F3C9DF3FCB4B89A03D80D0F0B5C1794【不可逆的加密】

         Select_priv: Y

         Insert_priv: Y

         Update_priv: Y

         Delete_priv: Y

         Create_priv: Y

           Drop_priv: Y

         Reload_priv: Y

       Shutdown_priv: Y

        Process_priv: Y

            File_priv:Y

          Grant_priv: Y

     References_priv: Y

          Index_priv: Y

          Alter_priv: Y

        Show_db_priv: Y

          Super_priv: Y

Create_tmp_table_priv: Y

    Lock_tables_priv: Y

        Execute_priv: Y

      Repl_slave_priv:Y

    Repl_client_priv: Y

    Create_view_priv: Y

      Show_view_priv: Y

Create_routine_priv: Y

  Alter_routine_priv: Y

    Create_user_priv: Y

          Event_priv: Y

        Trigger_priv: Y

Create_tablespace_priv: Y

             ssl_type:

          ssl_cipher:

         x509_issuer:

        x509_subject:

       max_questions: 0

         max_updates: 0

     max_connections: 0

max_user_connections: 0

              plugin:

authentication_string:

导出HTML格式的

Mysql –u root –p –html–execute=”select * from user;” mysql>user.html

Mysql –u root –p –xml–execute=”select * from user;” mysql>user.xml

zzl001

流氓不可怕，就怕流氓有文化。

我是条汉子

解释就系掩饰，掩饰等于无出色，无出色不如回家休息!!!

_N_了吧唧的_

路过，支持一下啦

搜诶符合你

男人有冲动可能是爱你，也可能是不爱，但没有冲动肯定是不爱!

纸水仙

支持一下:lol

窝窝插件

生我之前谁是我，生我之后我是谁？