热门标签
热门文章
- 1JDK 安装与环境变量配置(jdk1.8 + Win10)_win10安装jdk1.8并配置环境变量
- 2Datawhale AI 夏令营(NLP方向)2024 2期 笔记3
- 3鸿蒙OpenHarmony【标准系统 运行】 (基于RK3568开发板)_openharmony rk3168 开发板
- 4Qt中操作SQLite数据库_qt sqlite
- 5词嵌入(Embeddings)_glove embeddings
- 6Android 自定义系统版本号
- 7Python中的数据可视化工具与方法——常用的数据分析包numpy、pandas、statistics的理解实现和可视化工具matplotlib的使用_pycharm 跟数据分析相关的包
- 8生成对抗网络:创造真实的图像和文本
- 9ONLYOFFICE:一个免费、开源、跨平台的办公神器_onlyoffice 免费商用
- 10分析AI是在帮助开发者还是取代他们
当前位置: article > 正文
Mysql安全基线检查_数据库基线检查
作者:在线问答5 | 2024-07-25 21:07:11
赞
踩
数据库基线检查
1.禁用local-infile选项
禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力
加固建议
编辑Mysql配置文件<conf_path>/my.cnf,
在[mysqld] 段落中配置local-infile参数为0,并重启mysql服务:
local-infile=0
- 1
2.删除’test’数据库
测试数据库可供所有用户访问,并可用于消耗系统资源。删除测试数据库将减少MySQL服务器的攻击面。
加固建议
登录数据库执行以下SQL语句删除test数据库:
DROP DATABASE test;
flush privileges;
- 1
- 2
3.禁用symbolic-links选项
禁用符号链接以防止各种安全风险
加固建议
编辑Mysql配置文件<conf_path>/my.cnf,在[mysqld] 段落中配置symbolic-links=0&
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/在线问答5/article/detail/881990
推荐阅读
相关标签
