MySQL下的安全问题--.mysql_history

最新推荐文章于 2023-02-20 11:35:06 发布
转载 最新推荐文章于 2023-02-20 11:35:06 发布 · 335 阅读 · 0

本文介绍了在/root目录下发现的.mysql_history文件可能带来的安全隐患,并提供了如何安全地处理该文件的方法,同时提出了一种记录特定mysql操作而不留下长期隐患的方式。

不小心在/root目录下看到一个关于mysql的隐藏文件--.mysql_history,因为以前从没有注意过,遂打开看看是什么玩意。不想到打开吓了一跳,这个文件将我连接mysql的所有操作都记录下来了,包括创建用户及修改用户的明码密码等等。这还了得,万一被人攻击了,那么数据库还不死翘翘了!经查询资料发现这个文件是在编译安装MySQL时默认给配置好的,好像不太容易修改。但是这个文件最好不要保留,否则被人窃取,后果不堪设想。这里仅仅删除是不行的,要直接将其软连接到垃圾箱:

Shell> ln -s /dev/null ~/.mysql_history

那么在进行mysql操作想记录一些操作怎么办?这里如果确实想将操作行为记录下来,则可以在my.cnf文件下的【client】组临时添加tee=/tmp/mysql.history,等操作完成后再将其注释掉。

注意:这个tee命令添加完后,不需要重新启动数据库,所以仅想要对某次的操作做记录配置非常的方便。

谈一谈有关 MySQL 数据库数据安全问题
Java_LingFeng的博客
01-15 571
以前去企业面试的时候,经常被问一些关于 MySQL 数据库相关的问题,其中最典型的就是关于 MySQL 数据库数据安全问题。 例如:如何才能保证 MySQL 数据库的数据安全MySQL 数据库如果发生数据丢失可能会发生在什么地方?如果 MySQL 数据库出现了数据丢失该如何挽救?
MySQL-python-1.2.5安装_【Python】安装MySQL-python-1.2.5
weixin_29290259的博客
01-20 1661
// wget[root@wode006 tools]# wget https://pypi.python.org/packages/source/M/MySQL-python/MySQL-python-1.2.5.zip--2015-07-05 02:02:51-- https://pypi.python.org/packages/source/M/MySQL-python/MySQL-pyt...
MySQL下的安全问题--.mysql_history你注意到了吗?
dimingchan的专栏
05-06 225
MySQL下的安全问题--.mysql_history你注意到了吗? 今天不小心在/root目录下看到一个关于mysql的隐藏文件--.mysql_history,因为以前从没有注意过,遂打开看看是什么玩意。不想到打开吓了一跳,这个文件将我连接mysql的所有操作都记录下来了,包括创建用户及修改用户的明码密码等等。这还了得,万一被人攻击了,那么数据库还不死翘翘了!经查询资料发现这个文件是在编...
mysql history_MySQL使用痕迹清理~/.mysql_history
weixin_34032649的博客
01-19 1543
mysql会给出我们最近执行的SQL命令和脚本;同linux command保存在~/.bash_history一样,你用mysql连接MySQL server的所有操作也会被记录到~/.mysql_history文件中,这样就会有很大的安全风险了,如添加MySQL用户的sql也同样会被明文记录到此文件中。1,查看你系统的~/.mysql_history隐藏文件(我的测试环境下,一般linux的m...
mysql安全问题_mysql安全问题
weixin_35886636的博客
01-19 157
mysql 用户目录下,除了数据文件目录,其他文件和目录属主都改为root删除空账号 drop user ‘‘@‘localhost‘;给root 设置口令在[client]中写入user=‘‘,password=‘密码‘ ;然后chmod +600 my.cnf(控制权限)只授予账号必须的权限grant all privileges on lina.* to ‘qifan‘@‘localhost...
mysql有哪些安全问题_MySQL--SQL中的安全问题
weixin_32571761的博客
02-08 275
---恢复内容开始---1) SQL 注入简介SQL 注入(SQL Injection) 就是利用某些数据库的外部接口将用户数据插入到实际的数据库操作语言(SQL)当中,从而达到入侵数据库乃至操作系统的目的。他的产生主要是由程序对用户输入的数据没有进行严格的过滤,导致非法数据库查询语句的执行。2) 应用开发中可以采取的应对措施PrepareStatement + Bind-VariableMySQ...
root@localhost ~] # ls -al .mysql_history . bash_history- rw- - - ----. 1 root root 26459月26 2018 .bash_history ------. 1 root root 10589月20 21:21 .mysql_history
09-21
在 Linux 系统中,用户的命令历史记录会保存在 `.bash_history` 文件中,而使用 `mysql` 连接 MySQL server 的所有操作会被记录到 `.mysql_history` 文件中,这可能会带来安全风险,如添加 MySQL 用户的 SQL 也会被...
mysql练习题-sql_practice.pdf
03-12
在进行具体的IT知识点阐述之前,需要先明确一下,本文件的内容实际上并不是直接的知识点,而是有关于“mysql练习题-sql_practice.pdf”文档的简介。此简介中包含了练习题相关的数据库表描述,以及对每个表进行操作的...
Mysql+linux安装日志.rar_MYSQL_historyxrl_linux
09-21
在Linux系统中安装MySQL是一个...总结,本教程覆盖了在Linux环境下安装MySQL的详细步骤,以及如何配置和分析MySQL日志,以提高系统的稳定性和性能。通过学习这些内容,你将能够更好地管理和维护你的MySQL数据库系统。
MySQL OCP888题解022-performance_schema.threads表和SHOW FULL PROCESSLIST语句
日拱一卒的博客
02-20 937
MySQL OCP888题解022-performance_schema.threads表和SHOW FULL PROCESSLIST语句
Mysql 安全问题
Davis_mega的博客
04-05 451
在获取$_GET,$_POST数据时,判断get_magic_quotes_gpc()是否开启,若开始,使用stripslashes()去掉转义字符,获取干净的数据。然后在操作数据库时,再用addslashes()转义。 //获取干净字符方法 function getStrNoSlashes($name,$default="",$toEncoding="") { if(isset($_RE
MySQL 安全问题
时光钟摆
10-09 556
对于任何一种数据库来说,安全问题都是非常重要的。如果数据库出现安全漏洞,轻则数据被窃取,重则数据被破坏,这些后果对于一些重要的数据库都是非常严重的。下面来从操作系统和数据库两个层对MySQL安全问题进行讨论。 操作系统相关的安全问题 常见的操作系统安全问题主要出现在MySQL 的安装和启动过程中. 1、严格控制操作系统账号和权限 在数据库服务器上要严格控制操作系统的账号和权限,比如: ...
【cnblogs_chenqionghe】Mysql安全问题
lelemom的博客
11-04 206
MySQL安全问题(防范必知)    
MySQL--SQL中的安全问题
weixin_30954265的博客
04-06 165
---恢复内容开始--- 1) SQL 注入简介   SQL 注入(SQL Injection) 就是利用某些数据库的外部接口将用户数据插入到实际的数据库操作语言(SQL)当中,从而达到入侵数据库乃至操作系统的目的。他的产生主要是由程序对用户输入的数据没有进行严格的过滤,导致非法数据库查询语句的执行。 2) 应用开发中可以采取的应对措施 PrepareStatement + Bi...
mysql 安全问题_15.Mysql中的安全问题
weixin_30962449的博客
01-19 171
15.SQL中的安全问题15.1 SQL注入简介SQL是用来和数据库交互的文本语言。SQL注入(SQL Injection)是利用数据库的外部接口将用户数据插入到实际的SQL中,以达到入侵数据库乃至操作系统的目的。产生的原因主要由于程序没有对用户输入数据进行严格的过滤,导致非法SQL语句的执行。SQL注入可能的危害包括:读取、修改、删除数据,获取用户名、密码等信息,获取管理员权限等。SQL注入很难...
mysql 安全问题_mysql 数据库管理中的安全问题(一)
weixin_39551611的博客
02-27 257
从网上看到一些帖子,面试者被问到如何认识mysql数据库的安全问题。很多安全问题都是由于对账号管理不妥当造成的。 1 删除匿名账号 在mysql版本中,安装完mysql后,默认会有一个匿名账号,只有执行mysql命令就能登录上去。如下: 直接执行mysql 登录上数据库从网上看到一些帖子,面试者被问到如何认识mysql数据库的安全问题。很多安全问题都是由于对账号管理不妥当造成的。1 删除匿名账号在...
14.MySQL安全问题
姑苏的博客
09-03 654
文章目录1.SQL注入简介2.应用中可以采取的应对措施2.1PrepareStatement+Bind-variabel2.2使用应用程序提供的转换函数2.3自己定义感受进行校验 1.SQL注入简介 结构化查询语言(SQL)是一种用来和数据库交互的文本语言。SQL Injection就是利用某些数据库的外部接口将用户数据插入到实际的数据库操作语言(SQL)中,从而达到入侵数据库乃至操作系统的目的。他的产生主要是由于程序对用户输入的数据没有进行严格的过滤,导致非法数据库柴新建语句的的执行。 SQL注入如有很大
mysql 数据库管理中的安全问题(一)
aeoluspu的专栏
07-12 1187
从网上看到一些帖子,面试者被问到如何认识mysql数据库的安全问题。很多安全问题都是由于对账号管理不妥当造成的。   1 删除匿名账号            在mysql版本中,安装完mysql后,默认会有一个匿名账号,只有执行mysql命令就能登录上去。如下: 直接执行mysql 登录上数据库,进入test数据库下  [xkyx80@localhost ~]$ mysql
mysql_sync_table \ --warehouse hdfs://hdfs-cluster/user/hive/warehouse/ \ --database ods \ --table ods_e_file_load_history_paimon \ --catalog_conf metastore=hive \ --catalog_conf uri=thrift://master-1-1.c-dcd118dc4de41971.us-west-1.emr.aliyuncs.com:9083,thrift://master-1-2.c-dcd118dc4de41971.us-west-1.emr.aliyuncs.com:9083,thrift://master-1-3.c-dcd118dc4de41971.us-west-1.emr.aliyuncs.com:9083 \ --mysql_conf hostname=rm-2ev6m0gj8051dsmm4.mysql.rds.aliyuncs.com \ --mysql_conf port=3306 \ --mysql_conf username=presto \ --mysql_conf password=YxESyMpJMmSG3ZqG \ --mysql_conf database-name=mex_equipment \ --mysql_conf table-name=file_load_history_\d+ \ --primary_keys 'id,device_key' \ # 这里也建议用单引号包裹,避免逗号解析问题 --mysql_conf server-time-zone=America/Bogota \ --mysql_conf scan.startup.mode=earliest-offset \ --table_conf bucket=-1 \ --table_conf changelog-producer=lookup \ --table_conf sink.parallelism=10 \ --table_conf metastore.partitioned-table=true \ --table_conf file.format=parquet \ --metadata_column op_ts \ --ignore_incompatible true \ --table_conf num-sorted-run.stop-trigger=2147483647 \ --table_conf snapshot.time-retained=24h \ --mysql_conf debezium.min.row.count.to.stream.results=50000 \ --mysql_conf debezium.tasks.max=10 \ --mysql_conf debezium.max.queue.size=81920 \ --mysql_conf debezium.max.batch.size=20480 \ --mysql_conf debezium.event.deserialization.failure.handling.mode=skip \ --mysql_conf debezium.binlog.buffer.size=20480 \ --mysql_conf debezium.snapshot.fetch.size=40000 \ --mysql_conf debezium.snapshot.mode=when_needed \ --mysql_conf debezium.table.include.list=mex_equipment.file_load_history_\d+ \ # 核心修正:用单引号包裹 SQL 语句,避免空格被拆分 --mysql_conf debezium.mex_equipment.file_load_history_\d+.query='SELECT * FROM mex_equipment.file_load_history_\d+ WHERE created > "2025-01-01"' \ --type_mapping tinyint1-not-bool,to-nullable \ --mysql_conf scan.incremental.snapshot.enabled=true \ --mysql_conf scan.incremental.snapshot.chunk.size=40000 \ --mysql_conf scan.snapshot.fetch.size=100000 \ --mysql_conf debezium.database.serverTimezone=America/Bogota \ --mode combined \ --mysql_conf server-id=19720-19739 对吗
最新发布
11-20
然而,用户原始配置中已经指定了`--mysql_conf database-name='mex_equipment'`和`--mysql_conf table-name='file_load_history_\d+'`,但我们现在改为循环每个具体的表名,所以不再需要正则。 另外,注意用户配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值