SEO人员,怎样做好MYsql的数据安全防护?
发布时间:2021-12-30 12:35:56 所属栏目:系统 来源:互联网
导读:在做网站建设的时候,我们总是会思考一个问题,选择什么样的CMS系统更加合适,这同样会涉及选择什么样的建站语言,比如:JAVA,ASP.NET,PHP等。 随着更多开源CMS的上线与推出,我们认为PHP往往成为我们首选的理想选择,但在做建站的过程中,我们更多的需要主
|
在做网站建设的时候,我们总是会思考一个问题,选择什么样的CMS系统更加合适,这同样会涉及选择什么样的建站语言,比如:JAVA,ASP.NET,PHP等。 随着更多开源CMS的上线与推出,我们认为PHP往往成为我们首选的理想选择,但在做建站的过程中,我们更多的需要主要系统安全性,特别是mysql的数据安全问题。 根据以往网站建设教程,我们将通过如下内容阐述: 1、补丁安装 没有及时安装最新安全补丁,攻击者可能利用系统漏洞入侵,下载并安装MYSQL安全补丁,使用如命令查看当前不定版本:mysql>selectersion()确保数据库为企业版,并且安装了最新安全补丁。 2、账户密码 查看账户默认密码和弱密码,攻击者可以利用系统账户默认密码和弱密码侵入系统,威胁系统安全,确保系统不存在脆弱密码。脆弱密码是指比较简单的字符组合,比如说空字符串,密码与账户相同,纯数字,生日,电话号码,姓名缩写+生日,以及用户名的简单变换等,推荐使用有一定长度,包括大写小写,数字和特殊符号组合成密码。 3、匿名账户 检查匿名账户是否存在,攻击者可能利用匿名账户侵入系统,威胁系统安全。 4、数据库授权 检查MYSQL授权,不恰当的用户可能威胁系统安全,确保数据库没有必要的或危险的授权可能影响应用。 5、网络访问限制 禁止网络连接不必要的网络连接增加了攻击者侵入系统的机会,可能威胁系统安全,注意,如果数据库不需要远程访问,可以禁止远程TCP/IP链接,通过在mysqld服务器上中参数中添加—skip-networking启动参数来使mysql不监听任何TCP/IP链接,增加安全性。 6、数据文件安全 不恰当的数据文件权限,可能导致数据库文件被非法删除或读取,威胁安全。通过操作系统访问权限保护重要的数据文件,确保没有任意可写权限或任意可读权限。 7、日志审核 如果不设置必要的日志审核,就无法追踪回溯安全文件。检查是否启用通用查询日志,打开/etc/my、cnf文件,查看是否包含如下设置。 [mysqld] Log=filename 启用审核记录对数据库的操作,便于日后检查。 8、运行的服务账户 检查mysqld是否可以普通账户运行,如果mysqld以root账户权限运行,攻击者可以通过MYSQL获得系统root超级用户访问权限,完全控制系统。 (编辑:沧州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
