6.1.7 Client Programming Security Guidelines

除了 root , 其它帳號不可存取 mysql 資料庫的 user 資料表

記得給 root 設密碼

不要存純文字密碼在資料庫裡,至少用個 sha2 hash 一下, hash(hash(password)+salt)

密碼盡量設置長度多一點,並且不可被猜到的,或用密碼管理器記住你的密碼

設置防火牆,讓 3306 在 DMZ 裡面

盡量 MySQL 使用 SSL 連線

查看是否加密連線

tcpdump -l -i eth0 -w - src or dst port 3306 | strings

client 端盡量使用過濾字元的 function ,避免 SQL Injection

Related posts 相關文章
使用 sysbench 壓力測試 mysql
More...
Percona XtraDB Cluster 是 MySQL 的叢集與分散式解決方案
More...
加強 WordPress 安全
More...
Cloudflare 的 The state of application security in 2023 安全報告
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。