有人安装了mysql,而网络应用正在使用它,我们不知道密码。不是关键任务,只要它在早上8点结束,就可以在一夜之间完成。
我看过一些关于重置密码的链接 - 我想尝试一下:http://www.mydigitallife.info/2006/04/23/reset-the-root-password-of-mysql-server/
问题是,我不是一个mysql管理员,只是一个开发人员。这样安全吗?
谢谢大家!
答案 0 :(得分:0)
我强烈建议不要将MySQL root帐户用于Web应用程序。代码中的任何漏洞都可能使您的数据库面临不可接受的风险。如果您的应用程序使用root密码,请继续阅读。否则,只需从root帐户重置密码(并更改Web应用程序配置以使用新密码)。
是的,这里描述的方法可以安全使用。不要忘记在运行它之后立即删除该SQL文件并更改应用程序内的密码。在执行此重置之前,您可能希望拒绝访问您的Web应用程序以避免信息泄露(例如,有关未建立的数据库连接的错误)。
答案 1 :(得分:0)
如果Web应用程序正在使用数据库,则必须将密码存储在某处。对于典型的PHP Web应用程序,密码很可能位于配置文件中。
我会在重置mysql端的密码之前先探索一下。因为,无论如何你都必须更新网页应用程序,首先看看它是不会有害的。