事情的起因從資料庫被黑開始…
先前租了一台伺服器,裡面部署了mysql服務,當時密碼隨便設定了下
過了段時間上去一看,所有庫里都剩下一張waring表,長這樣
我還以為裡面會有勒索的資料,開啟一看啥資料都沒(這感覺就像乙個小偷闖入家中,一看這個家一貧如洗,啥都沒幹就走了)
這些黑客真是可惡,還瞧不起人。還好我的表都有備份,沒造成任何損失。
接下來講如何避免再一次被黑客光顧…
首先密碼設定的很簡單,暴力破解分分鐘被破解出密碼了。所以我們的思路是設定複雜使用者密碼,並把root使用者禁用掉。
先用root賬戶登入,進入mysql庫,然後
建立使用者
語句格式:create user 『使用者名稱』@『host』 identified by 『密碼』;
例子:create user 『rgj9eh6h5vk1fojj』@』%』 identified by 『9sisdnhubngg53euytmlimocvop4peeh』;
2.授權使用者
語句格式:grant privileges on databasename.tablename to 『使用者名稱』@『host』;
其中privileges:表示要授予許可權,有 select , insert ,delete,update等,全部許可權為 all
例子:grant all on . to 『rgj9eh6h5vk1fojj』@』%』;
3.執行重新整理語句
flush privileges;
這一步很重要,不執行的話上面兩個語句不會生效。
此處為分割線
====
現在乙個安全性比較高的使用者已經建立好了,接下來禁止root使用者遠端訪問。
1.修改root的host
update user set host = 『localhost』 where user = 『root』 and host = 『%』;
2.執行重新整理語句
flush privileges;
再次提醒,這一步很重要哦。
資料庫被黑
記一次資料庫被黑 唉,測試環境圖省事,資料庫賬戶密碼root和000000 終於被黑了,遠端訪問許可權也給重置了。按照常規方式配置遠端不生效 檢視詳細引數 select host,user,plugin,authentication string from mysql.user 備註 host為 表...
資料庫被黑了
黑我資料庫的人找我要錢,0.035位元幣 我可q 69塊錢一年的學生機.只是可惜了我專案的實驗資料 進入docker容器 docker exec it bin bash進入mysql mysql u root p然後根據提示輸入密碼 修改密碼 user mysql update mysql.user...
如何避免MySql資料庫的重複插入資料
通常我們需要避免資料庫重複插入操作的時候會給表設定主鍵或唯一索引,當插入重複資料的時候丟擲異常,程式終止,但是這樣也會存在一定的麻煩,所以就需要我們能盡量的避開或忽略異常。為了演示,我們新建乙個user測試表,包括欄位id username addr四個字段,其中主鍵為id 自增 同時對userna...