欢迎访问www.showerlee.com, 您的支持就是我前进的动力.

MySQL下的安全问题–.mysql_history

showerlee 2013-08-26 22:03 MYSQL 阅读 (7,571) 抢沙发

不小心在/root目录下看到一个关于mysql的隐藏文件--.mysql_history,因为以前从没有注意过,遂打开看看是什么玩意。不想到打开吓了一跳,这个文件将我连接mysql的所有操作都记录下来了,包括创建用户及修改用户的明码密码等等。这还了得,万一被人攻击了,那么数据库还不死翘翘了!经查询资料发现这个文件是在编译安装MySQL时默认给配置好的,好像不太容易修改。但是这个文件最好不要保留,否则被人窃取,后果不堪设想。这里仅仅删除是不行的,要直接将其软连接到垃圾箱:

 
Shell> ln -s /dev/null ~/.mysql_history
 
那么在进行mysql操作想记录一些操作怎么办?这里如果确实想将操作行为记录下来,则可以在my.cnf文件下的【client】组临时添加tee=/tmp/mysql.history,等操作完成后再将其注释掉。
 
注意:这个tee命令添加完后,不需要重新启动数据库,所以仅想要对某次的操作做记录配置非常的方便。
 
正文部分到此结束
版权声明:除非注明,本文由(showerlee)原创,转载请保留文章出处!
本文链接:http://www.showerlee.com/archives/561

继续浏览:MYSQL

还没有评论,快来抢沙发!

发表评论

icon_wink.gif icon_neutral.gif icon_mad.gif icon_twisted.gif icon_smile.gif icon_eek.gif icon_sad.gif icon_rolleyes.gif icon_razz.gif icon_redface.gif icon_surprised.gif icon_mrgreen.gif icon_lol.gif icon_idea.gif icon_biggrin.gif icon_evil.gif icon_cry.gif icon_cool.gif icon_arrow.gif icon_confused.gif icon_question.gif icon_exclaim.gif