如何防止Linux命令行下MySQL登录密码泄露

MySQL密码的恢复方法之一1．首先确认服务器出于安全的状态，也就是没有人能够任意地连接MySQL数据库。 因为在重新设置MySQL的root密码的期间，MySQL数据库完全出于没有密码保护的 状态下，其他的用户也可以任意地登录和修改MySQL的信息。可以采用将MySQL对外的端口封闭，并且停止Apache以及所有的用户进程的方法实现服务器的准安全状态。最安全的状态是到服务器的Console上面操作，并且拔掉网线。

10多年的红桥网站建设经验，针对设计、前端、开发、售后、文案、推广等六对一服务，响应快，48小时及时工作处理。网络营销推广的优势是能够根据用户设备显示端的尺寸不同，自动调整红桥建站的显示方式，使网站能够适用不同显示终端，在浏览器中调整网站的宽度，无论在任何一种浏览器上浏览网站，都能展现优雅布局与设计，从而大程度地提升浏览体验。创新互联公司从事“红桥网站设计”,“红桥网站推广”以来，每个客户项目都认真落实执行。

2．修改MySQL的登录设置：

# vi /etc/my.cnf

在[mysqld]的段中加上一句：skip-grant-tables 保存并且退出vi。

3．重新启动mysqld

# /etc/init.d/mysqld restart ( service mysqld restart )

4．登录并修改MySQL的root密码

mysql USE mysql ;

mysql UPDATE user SET Password = password ( 'new-password' ) WHERE User = 'root' ;

mysql flush privileges ;

mysql quit

5．将MySQL的登录设置修改回来

# vi /etc/my.cnf

将刚才在[mysqld]的段中加上的skip-grant-tables删除

保存并且退出vi。

6．重新启动mysqld

# /etc/init.d/mysqld restart ( service mysqld restart )

7．恢复服务器的正常工作状态

将步骤一中的操作逆向操作。恢复服务器的工作状态。

MySQL密码的恢复方法之二

如果忘记了MySQL的root密码，可以用以下方法重新设置：

1. KILL掉系统里的MySQL进程；

killall -TERM mysqld

2. 用以下命令启动MySQL，以不检查权限的方式启动；

safe_mysqld --skip-grant-tables

3. 然后用空密码方式使用root用户登录 MySQL；

mysql -u root

4. 修改root用户的密码；

mysql update mysql.user set password=PASSWORD('新密码') where User='root';

mysql flush privileges;

mysql quit

重新启动MySQL，就可以使用新密码登录了

mysql怎么防注入

mysql 可以使用更安全的pdo_mysql接口来处理

所有的查询参数话绑定

$sql = 'select * from table where id=:id';

$pdo-prepare($sql)-bindValue(':id', $id, PDO::PARAM_INT)-excute();

$pdo-fetch(); 来获取数据 这样可以很有效的避免被注入

怎样防止mysql数据库暴力破解

使用mysqladmin，这是前面声明的一个特例。 mysqladmin -u root -p password mypasswd 输入这个命令后，需要输入root的原密码，然后root的密码将改为mypasswd。 把命令里的root改为你的用户名，你就可以改你自己的密码了。 UnixLinux： 1.用root或者运行mysqld的用户登录系统; 2.利用kill命令结束掉mysqld的进程; 3.使用--skip-grant-tables参数启动MySQL Server shellmysqld_safe --skip-grant-tables 4.为root@localhost设置新密码 shellmysqladmin -u root flush-privileges password "newpassword" 5.重启MySQL Server mysql修改密码 mysql修改，可在mysql命令行执行如下： mysql -u root mysql mysql Update user SET password=PASSWORD("new password") Where user=’name’; mysql FLUSH PRIVILEGES; mysql QUIT 教你如何将MySQL数据库的密码恢复 因为MySQL密码存储于数据库mysql中的user表中，所以只需要将我windows 2003下的MySQL中的user表拷贝过来覆盖掉就行了。

如何关闭Mysql打开的3306端口防止系统被入侵

Mysql会自动开启3306端口用于远程连接mysql服务. 3306端口就是MySQL的默认端口, 但是黑客可以通过它来攻击你的主机系统. 服务器默认MySQL端口是3306, 最近经常被扫描, 甚至扫描到网站很慢或者打不开. 如果不需要远程数据库连接就可以让Mysql关闭3306端口, 既提高了访问速度, 又提高了安全性. 避免远程连接mysql数据库. 本地程序可以通过mysql.sock来连接, 不影响使用.

SSH到主机上输入下面的命令:

vi /etc/my.cnf

在[mysqld]下添加:

skip-networking

最后重启Mysql

service mysqld restart

检查Mysql是否正常运行

service mysqld status

文章标题：mysql怎么防御,如何防止mysql数据库攻击
网页链接：http://scyanting.com/article/dsecoic.html