科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道Win2000 Apache PHP MySQL 安装及安全手册

Win2000 Apache PHP MySQL 安装及安全手册

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

我们选用apache_1.3.28-win32-x86-no_src.msi,或者apache_2.0.47-win32-x86-no_ssl.msi都可以,勿使用低版本的程序,它们有缺陷,很容易遭到internet上的攻击。

来源:中国IT实验室 2008年5月19日

关键字: MySQL 技巧 数据库

  • 评论
  • 分享微博
  • 分享邮件
最后需要刷新授权表,使其立刻生效
  flush privileges;
  如果你的mysql需要被远程使用,需要为%段中的root帐号,加上一个安全的密码
  update user set password=password(‘youpass‘) where host=‘%‘;
  其中youpass,就是口令
  mysql> select host,user,password,Delete_priv from user;
  +-----------+------+------------------+-------------+
  | host | user | password | Delete_priv |
  +-----------+------+------------------+-------------+
  | localhost | root | 67457e226a1a15bd | Y |
  | % | root | 77c590fa148bc9fb | Y |
  +-----------+------+------------------+-------------+
  更好的做法是,对远程主机的连接,指定为特定的
  修改host中的%为允许连接的主机,比如:
  192.168.0.% 允许一个特定的子网
  www.sandflee.net 允许一个特定的主机
  帐号默认的名字也是担心的问题。有可能导致被暴力破解
  update user set user=‘localadmin‘ where host=‘localhost‘;
  update user set user=‘remoteadmin‘ where host=‘%‘;
  最后的user表看起来像是这个样子
  mysql> select host,user,password,Delete_priv from user;
  +-----------+-------------+------------------+-------------+
  | host | user | password | Delete_priv |
  +-----------+-------------+------------------+-------------+
  | localhost | localadmin | 67457e226a1a15bd | Y |
  | % | remoteadmin | 77c590fa148bc9fb | Y |
  +-----------+-------------+------------------+-------------+
  更为详细的资料,请去参考晏子的《MySQL中文参考手册》。随便那都有下
  
  二.缺乏日志能力
  
  mysql安装完成以后,会在%SystemRoot%目录下产生my.ini的设置文件
  默认的内容如下:
  ——————————————————————————————
  basedir=C:/mysql
  #bind-address=192.168.0.1
  datadir=C:/mysql/data
  #language=C:/mysql/share/your language directory
  #slow query log#=
  #tmpdir#=
  #port=3306
  #set-variable=key_buffer=16M
  [WinMySQLadmin]
  Server=C:/mysql/bin/mysqld-nt.exe
  user=root
  password=root
  ———————————————————————————————
  注意log#=这个
  它没有被定义,且被注销掉了。
  更改为一个适合的路径,比如:
  log=c:/mysql/logs/mysql.log
  
  三.my.ini文件泄露口令
  
  我们看到my.ini最后,有这两句
  user=root
  password=root
  如果,你安装完成时,使用了mysql所提供的快速设置功能,(较新的版本)你的帐号和口令将被写到my.ini文件中。
  这也是mysql写到启动组里的winmysqladmin.exe工具,运行时需要读取的。它提供的mysql服务
  的一些监视功能。这样winmysqladmin.exe才能获得mysql服务的状态信息。
  其实,这个也不算漏洞,我们看看my.ini默认的权限,它可以被user组用户读取。
  从而导致口令被泄露
  解决方法:
  从新设定my.ini文件的权限.
  从新设定帐号及口令
  不使用快速设置
  
  四.服务默认被绑定全部的网络接口上
  
  服务被绑定到了所有的网络接口上,比如,你只需要一个运行在内网的mysql服务,但是你的机器有
  外网的接口,mysql也会被绑定上,从而带来一些不必要的麻烦和威胁。
  在my.ini里的这句
  #bind-address=192.168.0.1
  它默认被注销掉了
  应该打开它
  如果,只是本地使用,更改为
  bind-address=127.0.0.1
  如果是其它情况,应该选者一个合适的网络接口
  
  五.默认安装路径下的mysql目录权限
  
  mysql默认的安装路径为c:\\mysql,基本上都难得改,要改的话也是麻烦,还要去改my.ini。
  但,这样就有个问题
  通常c:\\的权限是everyone组-所有的权限。这是默认的

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章