MySQL下的安全问题--.mysql_history你注意到了吗？

不小心在/root目录下看到一个关于mysql的隐藏文件--.mysql_history，因为以前从没有注意过，遂打开看看是什么玩意。不想到打开吓了一跳，这个文件将我连接mysql的所有操作都记录下来了，包括创建用户及修改用户的明码密码等等。这还了得，万一被人攻击了，那么数据库还不死翘翘了！经查询资料发现这个文件是在编译安装MySQL时默认给配置好的，好像不太容易修改。但是这个文件最好不要保留，否则被人窃取，后果不堪设想。这里仅仅删除是不行的，要直接将其软连接到垃圾箱：Shell> ln -s /dev/null ~/.mysql_history那么在进行mysql操作想记录一些操作怎么办？这里如果确实想将操作行为记录下来，则可以在my.cnf文件下的【client】组临时添加tee=/tmp/mysql.history，等操作完成后再将其注释掉。注意：这个tee命令添加完后，不需要重新启动数据库，所以仅想要对某次的操作做记录配置非常的方便。MySQL数据库的db.opt文件Navicat连接Oracle 报 ORA-12737 set CHS16GBK错误的解决方案相关资讯 MySQL教程

30分钟带你快速入门MySQL教程（02月03日）
MySQL教程：关于I/O内存方面的一些（01月24日）
CentOS上开启MySQL远程访问权限（01/29/2013 10:58:40）

MySQL教程：关于checkpoint机制（01月24日）
MySQL::Sandbox （04/14/2013 08:03:38）
生产环境MySQL 5.5.x单机多实例配（11/02/2012 21:02:36）

本文评论查看全部评论（0）