我在启用远程mySQL访问我的数据库(以及典型的必需my.cnf)更改的过程中使用了以下命令:
mysql> update db set Host='123.123.123.123' where Db='yourdatabasename';
mysql> update user set Host='123.123.123.123' where user='yourdatabaseUsername';
如何将其反转回不允许外部连接的配置?
我对以这种方式进行此设置并且不想创建安全问题的想法感到不安。还有什么推荐的工具我可以用来扫描我的mySQL实现是否存在可能由错误配置引起的安全漏洞?
答案 0 :(得分:0)
如果我没弄错的话,您只需执行命令,但使用“localhost”作为Host='localhost'
参数。
mysql> update db set Host='localhost' where Db='yourdatabasename';
mysql> update user set Host='localhost' where user='yourdatabaseUsername';
此外,这里有一些关于保护MySQL安装的好信息:
http://dev.mysql.com/doc/refman/5.0/en/mysql-secure-installation.html