当前位置: 首页 > news >正文

张掖市网站建设_网站建设公司_外包开发_seo优化

news 2026/1/16 4:31:47
做网站十大公司哪家好,个人 服务器 linux 建网站,南宁广告设计与制作公司,网站规划包含哪些内容mysql会给出我们最近执行的SQL命令和脚本#xff1b;同linux command保存在~/.bash_history一样#xff0c;你用mysql连接MySQL server的所有操作也会被记录到~/.mysql_history文件中#xff0c;这样就会有很大的安全风险了#xff0c;如添加MySQL用户的sql也同样会被明文记…mysql会给出我们最近执行的SQL命令和脚本同linux command保存在~/.bash_history一样你用mysql连接MySQL server的所有操作也会被记录到~/.mysql_history文件中这样就会有很大的安全风险了如添加MySQL用户的sql也同样会被明文记录到此文件中。   1 查看你系统的~/.mysql_history 隐藏文件 (我的测试环境下一般linux的mysql用户来管理所以在/home/mysql目录下会有这个文件) -bash-3.2$ ls -al | grep mysql_ -rw------- 1 mysql mysql 5006 Apr 10 18:53  .mysql_history 2测试MySQL用户管理的SQL会被记录 2.1 用linux用户mysql, 使用mysql命令行工具登录MySQL server. 添加用户 his_userlocalhost ,并设置密码 mysql grant select on rep.* to his_userlocalhost identified by 123; Query OK, 0 rows affected (0.00 sec) 2.2 断开刚才的mysql连接查看/home/mysql/.mysql_history文件可见刚才添加mysql user的操作已被记录包括明文密码123. -bash-3.2$  tail -1 ~/.mysql_history grant select on rep.* to his_userlocalhost identified by 123; 注意说明这个.mysql_history不是只存在于MySQL所在的Server, 任何你能够远程用mysql连接都会在此server上的当前用户的~目录下创建这个隐藏文件。 3,  如何清除使用痕迹 如果在生产环境中一般不会依赖此记录来作审计从上面演示可以看出还存在一定的风险。 2.1 完全清除~/.mysql_history。 2.1.1 删除现在的.mysql_history文件 -bash-3.2$ rm ~/.mysql_history 2.1.2 创建它的软连接(原因后面说明) -bash-3.2$ ln -s /dev/null ~/.mysql_history 查看软连接创建成功。 -bash-3.2$ ls -al | grep mysql_ lrwxrwxrwx 1 mysql mysql 9 Apr 10 20:30  .mysql_history - /dev/null 测试是否生效连接mysql, 操作断开连接查看操作是否还被记录。 mysql show databases; -------------------- | Database | -------------------- | information_schema | | backup | ------------------------- mysql exit Bye -bash-3.2$ cat ~/.mysql_history 可见上面的show databases;操作命令没有被记录同时当你断开ssh后重新连接mysql, 此时按“向上”键已无历史操作记录提示说明生效了。 想要重新生效 你直接删除掉~/.mysql_history当你下次再连接退出后就会重新创建此文件了。 2.2 只清除敏感信息 如果不想完全禁用此功能只是想每次做一些敏感操作后把此文件清空便可以了。 -bash-3.2$  cat /dev/null ~/.mysql_history 比如你修改了MySQL用户信息退mysql connection后执行上操作把 全部操作痕迹清空 了。 3 ~/.mysql_history文件的产生原理 3.1 因为mysql工具本身就是有一个shell, 每次mysql连接退出后都会把此次操作的信息记录到~/.mysql_history文件中 如果此文件不存在会先创建再记录(像上面的把它删除后或才安装的MySQL) 3.2 此文件的名字其实是根据 MYSQL_HISTFILE 这个linux环境变量来设置了 默认是这个~/.mysql_history值那我们测试一下其他值。 3.2.1 在linux用户的~/.bash_profile 中添加一行export MYSQL_HISTFILE/home/mysql/.mydb_history 目录根据你的linux用户自己设置我的测试用户是mysql. -bash-3.2$ vi ~/.bash_profile # User specific environment and startup programs PATH$PATH:$HOME/bin PATH$PATH:/usr/sbin export MYSQL_HISTFILE/home/mysql/.mydb_history 3.2.2 退出linux连接重新登录linux; 使用mysql来连接数据库操作退出connection, 检查~ /.mydb_history 隐藏文件是否创建并检查刚才操作是否被记录。 mysql show databases; -------------------- | Database | -------------------- | information_schema | ---------------------- //退出mysql mysql exit Bye //查看隐藏文件是否创建 -bash-3.2$ cd ~; ls -tal | grep mydb_history -rw------- 1 mysql mysql 16 Apr 10 20:55  .mydb_history // 查看“show databases命令是否被正确记录到文件中 -bash-3.2$ tail -1 ~/.mydb_history show databases;
http://www.ihoyoo.com/news/107197.html

相关文章:

  • 网站微信分享链接怎么做的中国江西网官方网站
  • seo如何优化网站步骤中铁十二局出国招工
  • 前端网站搜索导航怎么做湖南酒店网站建设
  • 四川住房城乡和城乡建设厅网站长春做网站优化哪家好
  • 专业商城网站搭建价格淄博网站建设淄博
  • 襄阳建设21网站网站链接
  • 开o2o网站需要什么手续电子商务网站建设与维护的考试
  • 网站建设中最有效网站推广方式北京关键词优化平台
  • adsl 网站服务器重庆装修公司最新排名
  • 金华自助建站跨境电商东莞网站建设
  • 推荐o2o网站建设企业所得税免税收入有哪些
  • 建设网站的注意事项曹县做网站
  • 网站开发公司分析wordpress 加速版
  • 厦门做企业网站app开发一个多少钱
  • 网站 会员系统 织梦西安刚刚宣布
  • 自己做网站如何销售引擎优化seo怎么做
  • 河南省建设厅网站建设领域涉黑重庆代还信用卡网站建设
  • 微信怎么做链接网站程序员外包接单
  • 株洲市荷塘区城乡建设局网站网络营销的方法是什么
  • 网站建设cz35网站图片浏览特效
  • 服装网站建设策划案网站的权重
  • 网站重新解析百度搜索引擎网址
  • 深圳电商网站建设公司.net做网站之前设置
  • 网站建设招标说明书上海做网站公司排名
  • 做奢侈品网站有哪些友情链接网站被降权
  • 自己做的宫崎骏动漫网站蓬莱住房和规划建设管理局网站
  • 计算机应用技术网站开发介绍中国工业品网
  • 儿童网站网页设计阿里云服务器安装wordpress
  • 门户网站作用推荐30个国外优秀的设计教程网站
  • 郑州门户网站建设塘厦在哪里