产品服务AMH 免费服务器主机面板SSL证书 免费SSL证书申请 担保单 免费安全、零费率交易平台编程助手免费智能写代码、翻译AMYSQL 免费MySQL管理工具

AMH 社区首页

 AMH社区 - 开放自由有价值的社区

[求助帖] [LNMP/Nginx] AMH-关于安全方面小建议:不要用MySQL root账号建站

admin
创始人
12390.89 价值分

admin 发表于 2013-04-23 21:30:02
AMH-关于安全方面小建议:
不要用MySQL root账号建站,程序如果存在注入漏洞的话又是使用root账号的情况下,网站安全各方面就会面临很大问题。
关于用什么数据库名命名那倒没多大关系,程序有注入漏洞对应账号有什么数据库、数据表,表有什么数据都会被查得到。

然后查user/admin/pass,又是简单的加密方式的话或是明文,
反解到密码进网站后台又是深入一步,某些程序后台各种强大的数据备份功能就会被利用。

上传或写入提权方面,如果不利用MySQL的root账号的话就会加大难度,除非有文件上传其它漏洞。
如果是用MySQL root账号加网站存在漏洞加上网站运行环境脆弱的话那就无安全性可说了。

虽然我们是没有想去做破坏意图,但知己知彼,可百战不殆。:D

下面有几点小建议:
1、增强重要密码复杂程度&加强密码加密方式,避免被反MD5。
2、程序全面过滤_GET、_POST、_COOKIE、_FILES外部数据避免被注入。
3、不要用MySQL root账号建站。
4、加强网站运行环境安全&目录读写权限各方面。
5、山外有山,人外有人,没有永远推不倒的墙、养成良好的数据备份习惯。 : )


2013-04-23 21:30:02 1

AMH官方号 2011~2021 (10周年)

小孤独
铝牌会员
219.00 价值分

确实如此,虽然再严密也会被入侵~~~
  支持 (0分)  反对 (0分)
回复  2013-04-23 23:07:06 2

nginx
银牌会员
1752.00 价值分

硬盘总会有挂掉的那一天。。。
  支持 (0分)  反对 (0分)
回复  2013-04-23 23:30:58 3

admin
创始人
12390.89 价值分

只是建议拉。很用户只是为了省事都用root账号,这里提个醒。
  支持 (0分)  反对 (0分)
回复  2013-04-24 14:32:04 4

马博豪
铁牌会员
31.00 价值分

本帖最后由 马博豪 于 2013-11-3 11:50 编辑

请问这两项该如何填写:



  支持 (0分)  反对 (0分)
回复  2013-11-03 11:00:12 5

amysql
创始人
16530.81 价值分

引用:
马博豪 发表于 2013-11-3 11:00
请问这两项该如何填写:

没特别需要更改,默认就好
  支持 (0分)  反对 (0分)
回复  2013-11-03 11:53:56 6

AMH面板 - 好用高效低占用、安全可靠极稳定

马博豪
铁牌会员
31.00 价值分

引用:
amysql 发表于 2013-11-3 11:53
没特别需要更改,默认就好

按照我上张图那样设置,安装discuz的时候,数据库服务器填127.0.0.1还是localhost呢?
  支持 (0分)  反对 (0分)
回复  2013-11-03 12:56:29 7

amysql
创始人
16530.81 价值分

引用:
马博豪 发表于 2013-11-3 12:56
按照我上张图那样设置,安装discuz的时候,数据库服务器填127.0.0.1还是localhost呢? ...


127.0.0.1与localhost 都可以的。
  支持 (0分)  反对 (0分)
回复  2013-11-03 20:08:47 8

吞噬
铜牌会员
710.00 价值分

学习了、、、、
  支持 (0分)  反对 (0分)
回复  2014-02-25 16:07:23 9

dreamkite
铜牌会员
766.00 价值分

恩 支持
  支持 (0分)  反对 (0分)
回复  2014-03-10 23:57:41 10
 1  (总1页)
AMH社区列表
用户服务中心