教程开始:
1、建立一个运行 MySQL 的系统账户 (创建一个新用户,如mdb_user,并设置改用户只属于Guests组)
2、设置 MySQL 目录的权限,注意:此处有两个目录即mysql执行目录和data数据库存放目录
a)找到MySQL执行目录(在系统服务里面获取,服务名默认为MySQL);
执行目录的上一级目录有My.ini,找到配置参数“basedir”,此项即为MySQL的基本目录
给基本目录 Administrators、SYSTEM "完全控制" 权限;给 mdb_user "读取和执行" 权限;
b)找到MySQL数据库存放目录);
My.ini里面找配置参数“datadir”,此项即为MySQL的数据库目录
给数据库数据库存放目录 mdb_user "完全控制" 权限;
3、将MySQL服务启动帐户为mdb_user并重启mysql服务
4、经过以上操作,我们对mysql的降权即完成,这样黑客就无法通过MySQL入侵服务器了。
本文地址:https://www.phpicu.com/article.php?id=62