MySQL下的安全问题--.mysql_history你注意到了吗?

最新推荐文章于 2021-02-27 07:21:26 发布
最新推荐文章于 2021-02-27 07:21:26 发布 · 214 阅读 · 0
文章标签:

#MySQL

本文揭示了一个潜在的安全隐患——.mysql_history文件,默认记录所有MySQL操作,包括敏感的密码更改。为防止信息泄露,建议将该文件软链接至/null,并介绍了一种在必要时记录操作历史的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MySQL下的安全问题--.mysql_history你注意到了吗?
今天不小心在/root目录下看到一个关于mysql的隐藏文件--.mysql_history,因为以前从没有注意过,遂打开看看是什么玩意。不想到打开吓了一跳,这个文件将我连接mysql的所有操作都记录下来了,包括创建用户及修改用户的明码密码等等。这还了得,万一被人攻击了,那么数据库还不死翘翘了!经查询资料发现这个文件是在编译安装MySQL时默认给配置好的,好像不太容易修改。但是这个文件最好不要保留,否则被人窃取,后果不堪设想。这里仅仅删除是不行的,要直接将其软连接到垃圾箱:
Shell> ln -s /dev/null ~/.mysql_history
那么在进行mysql操作想记录一些操作怎么办?这里如果确实想将操作行为记录下来,则可以在my.cnf文件下的【client】组临时添加tee=/tmp/mysql.history,等操作完成后再将其注释掉。
注意:这个tee命令添加完后,不需要重新启动数据库,所以仅想要对某次的操作做记录配置非常的方便。
谈一谈有关 MySQL 数据库数据安全问题
Java_LingFeng的博客
01-15 539
以前去企业面试的时候,经常被问一些关于 MySQL 数据库相关的问题,其中最典型的就是关于 MySQL 数据库数据安全问题。 例如:如何才能保证 MySQL 数据库的数据安全MySQL 数据库如果发生数据丢失可能会发生在什么地方?如果 MySQL 数据库出现了数据丢失该如何挽救?
mysql history_MySQL使用痕迹清理~/.mysql_history
weixin_34032649的博客
01-19 1516
mysql会给出我们最近执行的SQL命令和脚本;同linux command保存在~/.bash_history一样,你用mysql连接MySQL server的所有操作也会被记录到~/.mysql_history文件中,这样就会有很大的安全风险了,如添加MySQL用户的sql也同样会被明文记录到此文件中。1,查看你系统的~/.mysql_history隐藏文件(我的测试环境下,一般linux的m...
mysql安全问题_mysql安全问题
weixin_35886636的博客
01-19 142
mysql 用户目录下,除了数据文件目录,其他文件和目录属主都改为root删除空账号 drop user ‘‘@‘localhost‘;给root 设置口令在[client]中写入user=‘‘,password=‘密码‘ ;然后chmod +600 my.cnf(控制权限)只授予账号必须的权限grant all privileges on lina.* to ‘qifan‘@‘localhost...
mysql有哪些安全问题_MySQL--SQL中的安全问题
weixin_32571761的博客
02-08 261
---恢复内容开始---1) SQL 注入简介SQL 注入(SQL Injection) 就是利用某些数据库的外部接口将用户数据插入到实际的数据库操作语言(SQL)当中,从而达到入侵数据库乃至操作系统的目的。他的产生主要是由程序对用户输入的数据没有进行严格的过滤,导致非法数据库查询语句的执行。2) 应用开发中可以采取的应对措施PrepareStatement + Bind-VariableMySQ...
Mysql 安全问题
Davis_mega的博客
04-05 438
在获取$_GET,$_POST数据时,判断get_magic_quotes_gpc()是否开启,若开始,使用stripslashes()去掉转义字符,获取干净的数据。然后在操作数据库时,再用addslashes()转义。 //获取干净字符方法 function getStrNoSlashes($name,$default="",$toEncoding="") { if(isset($_RE
create temporary table tmp_rights_tool_info SELECT b.sea_id, -- 海名称 b.name sea_name, -- 海名称 '' lake_id, -- 湖id '' lake_name, -- 湖名称 b.comcode comcode, -- 归属机构 优先取湖 c.groupcode, -- 客户经理的 团队编码 xzpt_user_replenish c.groupname, -- 客户经理的 团队名称 xzpt_user_replenish h.group_leader, -- 客户经理 所属团队的团队长 rights_group_info case a.rights_type when '1' then '权益项目' when '2' then '权益包' end rights_type, -- 权益类型 case a.rights_type when '1' then g.title when '2' then f.name else g.title end received_rights_name, -- 权益项目/包 名称 b.sea_start rights_start, -- 权益开始时间 优先去湖的 没有再取海 b.sea_end rights_end, -- 权益结束时间 优先去湖的 没有再取海 b.rights_total_num, -- 所含权益总数量 优先去湖的 (b.rights_total_num - b.rights_remain_num) rights_use_num, -- 已分配权益数量 b.rights_remain_num, -- 剩余可分配权益数量 a.valid_start, -- 滴管器有效期-起期 a.valid_end, -- 滴管器有效期-止期 -- 导入客群、总部客群、规则动态客群、公共,优先取湖的客群,湖为空再取海的客群 case b.customer_type when '0' then '公共' when '1' then '客户标签' when '2' then '导入客群' when '3' then '总部客群' when '4' then '规则动态客群' else '' end customer_type, '指定客户类型' customer_group, b.status sea_status, -- 海状态 '' lake_status, -- 湖状态 a.manager_code, -- 客户经理代码 c.username, -- 客户经理名称 case when c.groupcode_3 is null then '否' when c.groupcode_3 = '' then '否' else '是' end is_service_manager, -- 是否服务经理 c.userclassificationname_3 group_type, -- 服务经理团队类型 服务经理团队类型 a.resource, -- 滴管来源 a.tool_id, -- 滴管id a.customer_name, -- 客户信息 a.customer_idcard, -- 客户身份证密文 a.is_received, -- 是否已经领取 a.receive_time, -- 客户领取时间 case a.status when '0' then '未滴灌' when '1' then '已生成链接' when '2' then '已滴灌' when '3' then '已失效' when '4' then '已作废' else '' end tool_status, -- 滴管状态 case e.is_send_url when 1 then '是' else '否' end is_send_url -- 是否已发送链接 from rights_tool_info a left join rights_sea_info b on a.parent_id = b.sea_id left join xzpt_user_replenish c on a.manager_code = c.qywx_account left join tmp_rights_tool_history_info e on a.tool_id = e.toolid left join rights_package f on a.rights_id = f.package_id left join rights_info g on a.rights_id = g.rule_id left join rights_group_info h on c.groupcode = h.group_code where b.customer_type in ('2', '3', '4'); 我查询创建临时表 如何给临时表字段添加对应的长度 而不是默认长度
最新发布
08-02
考虑到实际需求,这里给出一个折中的办法:只对可能超过默认长度的字段(如字符串类型)进行转换,数值类型和日期类型一般不需要。 由于你没有提供每个字段应该的长度,我无法一一转换。以下仅以几个字段作为示例...
** 发现 2 个已存在的 RPM 数据库问题, 'yum check' 输出如下: 2:postfix-2.10.1-7.el7.x86_64 有缺少的需求 libmysqlclient.so.18()(64bit) 2:postfix-2.10.1-7.el7.x86_64 有缺少的需求 libmysqlclient.so.18(libmysqlclient_18)(64bit)
06-12
我们重新组织一个完整的解决方案:第一步:解决yum仓库配置问题(确保yum可用)第二步:安装libmysqlclient.so.18(通过安装合适的RPM包)注意:libmysqlclient.so.18是MySQL5.6版本的客户端库。在CentOS7中,我们...
已加载插件:fastestmirror, langpacks Loading mirror speeds from cached hostfile 正在解决依赖关系 --> 正在检查事务 ---> 软件包 httpd.x86_64.0.2.4.6-88.el7.centos 将被 安装 --> 正在处理依赖关系 httpd-tools = 2.4.6-88.el7.centos,它被软件包 httpd-2.4.6-88.el7.centos.x86_64 需要 --> 解决依赖关系完成 错误:软件包:httpd-2.4.6-88.el7.centos.x86_64 (mmm) 需要:httpd-tools = 2.4.6-88.el7.centos 已安装: httpd-tools-2.4.6-99.el7.centos.1.x86_64 (@updates) httpd-tools = 2.4.6-99.el7.centos.1 可用: httpd-tools-2.4.6-88.el7.centos.x86_64 (mmm) httpd-tools = 2.4.6-88.el7.centos 您可以尝试添加 --skip-broken 选项来解决该问题 您可以尝试执行:rpm -Va --nofiles --nodigest [root@qaq yum.repos.d]# yum -y install httpd 已加载插件:fastestmirror, langpacks Loading mirror speeds from cached hostfile 正在解决依赖关系 --> 正在检查事务 ---> 软件包 httpd.x86_64.0.2.4.6-88.el7.centos 将被 安装 --> 正在处理依赖关系 httpd-tools = 2.4.6-88.el7.centos,它被软件包 httpd-2.4.6-88.el7.centos.x86_64 需要 --> 解决依赖关系完成 错误:软件包:httpd-2.4.6-88.el7.centos.x86_64 (mmm) 需要:httpd-tools = 2.4.6-88.el7.centos 已安装: httpd-tools-2.4.6-99.el7.centos.1.x86_64 (@updates) httpd-tools = 2.4.6-99.el7.centos.1 可用: httpd-tools-2.4.6-88.el7.centos.x86_64 (mmm) httpd-tools = 2.4.6-88.el7.centos 您可以尝试添加 --skip-broken 选项来解决该问题 您可以尝试执行:rpm -Va --nofiles --nodigest 这是什么情况
04-02
首先,我得确认用户的具体情况,但根据提供的引用信息,用户可能是在从CentOS 6.8迁移到7.3时遇到了问题,并且尝试安装httpd时遇到了依赖问题。 首先,我应该回忆一下yum如何处理依赖关系。yum通常会自动处理依赖,...
cdh7.5 cloudera manager 安装全套软件和视频推荐
02-23
#### 六、安装过程及注意事项 1. **环境准备**:确保服务器满足CDP的硬件和软件要求,例如足够的内存、磁盘空间以及操作系统版本。 2. **软件安装**:首先安装Cloudera Manager Server 和 Agent,然后通过Cloudera...
centos7查找安装包位置命令mysql-8.0.30-el7-x86_64.tar
12-17
在 CentOS 7 系统中,如果你想要查找 MySQL 8.0.30 的官方源码包 (tarball) 安装的位置,你可以按照以下步骤操作: 1. 首先,检查是否是从官方仓库下载的包并手动解压到某个目录。如果是在 `/var/cache/yum` 或 `/...
MySQL 安全问题
时光钟摆
10-09 536
对于任何一种数据库来说,安全问题都是非常重要的。如果数据库出现安全漏洞,轻则数据被窃取,重则数据被破坏,这些后果对于一些重要的数据库都是非常严重的。下面来从操作系统和数据库两个层对MySQL安全问题进行讨论。 操作系统相关的安全问题 常见的操作系统安全问题主要出现在MySQL 的安装和启动过程中. 1、严格控制操作系统账号和权限 在数据库服务器上要严格控制操作系统的账号和权限,比如: ...
【cnblogs_chenqionghe】Mysql安全问题
lelemom的博客
11-04 198
MySQL安全问题(防范必知)    
MySQL--SQL中的安全问题
weixin_30954265的博客
04-06 156
---恢复内容开始--- 1) SQL 注入简介   SQL 注入(SQL Injection) 就是利用某些数据库的外部接口将用户数据插入到实际的数据库操作语言(SQL)当中,从而达到入侵数据库乃至操作系统的目的。他的产生主要是由程序对用户输入的数据没有进行严格的过滤,导致非法数据库查询语句的执行。 2) 应用开发中可以采取的应对措施 PrepareStatement + Bi...
mysql 安全问题_15.Mysql中的安全问题
weixin_30962449的博客
01-19 122
15.SQL中的安全问题15.1 SQL注入简介SQL是用来和数据库交互的文本语言。SQL注入(SQL Injection)是利用数据库的外部接口将用户数据插入到实际的SQL中,以达到入侵数据库乃至操作系统的目的。产生的原因主要由于程序没有对用户输入数据进行严格的过滤,导致非法SQL语句的执行。SQL注入可能的危害包括:读取、修改、删除数据,获取用户名、密码等信息,获取管理员权限等。SQL注入很难...
mysql 安全问题_mysql 数据库管理中的安全问题(一)
weixin_39551611的博客
02-27 244
从网上看到一些帖子,面试者被问到如何认识mysql数据库的安全问题。很多安全问题都是由于对账号管理不妥当造成的。 1 删除匿名账号 在mysql版本中,安装完mysql后,默认会有一个匿名账号,只有执行mysql命令就能登录上去。如下: 直接执行mysql 登录上数据库从网上看到一些帖子,面试者被问到如何认识mysql数据库的安全问题。很多安全问题都是由于对账号管理不妥当造成的。1 删除匿名账号在...
14.MySQL安全问题
姑苏的博客
09-03 600
文章目录1.SQL注入简介2.应用中可以采取的应对措施2.1PrepareStatement+Bind-variabel2.2使用应用程序提供的转换函数2.3自己定义感受进行校验 1.SQL注入简介 结构化查询语言(SQL)是一种用来和数据库交互的文本语言。SQL Injection就是利用某些数据库的外部接口将用户数据插入到实际的数据库操作语言(SQL)中,从而达到入侵数据库乃至操作系统的目的。他的产生主要是由于程序对用户输入的数据没有进行严格的过滤,导致非法数据库柴新建语句的的执行。 SQL注入如有很大
mysql 数据库管理中的安全问题(一)
aeoluspu的专栏
07-12 1172
从网上看到一些帖子,面试者被问到如何认识mysql数据库的安全问题。很多安全问题都是由于对账号管理不妥当造成的。   1 删除匿名账号            在mysql版本中,安装完mysql后,默认会有一个匿名账号,只有执行mysql命令就能登录上去。如下: 直接执行mysql 登录上数据库,进入test数据库下  [xkyx80@localhost ~]$ mysql
Mysql数据库安全问题【防注入】
热门推荐
迟迟 优快云
02-02 1万+
一、SQL注入实例 后台的插入语句代码: $unsafe_variable = $_POST['user_input']; mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')"); 当POST的内容为: value'); DROP TAB
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值