6.1.7 Client Programming Security Guidelines
除了 root , 其它帳號不可存取 mysql 資料庫的 user 資料表
記得給 root 設密碼
不要存純文字密碼在資料庫裡,至少用個 sha2 hash 一下, hash(hash(password)+salt)
密碼盡量設置長度多一點,並且不可被猜到的,或用密碼管理器記住你的密碼
設置防火牆,讓 3306 在 DMZ 裡面
盡量 MySQL 使用 SSL 連線
查看是否加密連線
tcpdump -l -i eth0 -w - src or dst port 3306 | strings
client 端盡量使用過濾字元的 function ,避免 SQL Injection
留言