安裝完mysql以後會自動建立乙個root使用者和乙個匿名使用者,對於root大家都非常注意,而這個匿名使用者很多人都會忽略,大概是因為匿名使用者預設設定為只能在本地使用的緣故吧。
但如果mysql要作為資料庫提供給web伺服器使用的話,忽略這個匿名使用者的代價可能相當慘重。因為在預設設定下,這個匿名使用者在localhost上幾乎擁有和root一樣的許可權。很可能因為訪問者上傳乙個php檔案,用這個php檔案建立乙個新使用者,並給他乙個較高的許可權,然後用這個新使用者連線到伺服器的mysql,對該伺服器的mysql進行管理。
刪除命令如下:
mysql>update user set password=password('your password') where user='';
mysql>flush privileges;
MYSQL刪除匿名使用者
刪除 在mysql剛剛被安裝後,存在使用者名稱 密碼為空的使用者。這使得資料庫伺服器有無需密碼被登入的可能性。為消除隱患,將刪除。root sample mysql u root p 通過密碼用root登入 enter password 在這裡輸入密碼 welcome to the mysql mo...
刪除匿名使用者
刪除 在mysql剛剛被安裝後,存在使用者名稱 密碼為空的使用者。這使得資料庫伺服器有無需密碼被登入的可能性。為消除隱患,將刪除。root sample mysql u root p 通過密碼用root登入 enter password 在這裡輸入密碼 welcome to the mysql mo...
初始化MySQL使用者 刪除匿名使用者
安裝完mysql後,系統缺省會建立乙個不需要密碼的root使用者,和乙個無使用者名稱無密碼的 anonymous account 進行下面的初始化操作以合理授權,增強安全。設定root密碼先以root身份登入mysql u root,設定root密碼 set password for root lo...