创立一个受限制的mysql用户51CTO博客 - 牛牛娱乐

创立一个受限制的mysql用户51CTO博客

2019年04月24日12时12分44秒 | 作者: 语海 | 标签: 用户,一个,咱们 | 浏览: 2022

昨日就现已在写这个文章了,成果忘掉保存(其时在网站后台上写的,现在在windows live write 上写),晚上又没时刻写,只能拖到今日完结,好废话不多了 开端行动了 重要内容 环境 1.Windows xp sp2 2.WampServer 集成环境 3. phpMyAdmin - 2.11.6 环境便是如此了 首要进入 phpmyadmin 因为我是集成环境 root的暗码为空 所以翻开就直接登录进去了,接着咱们会在主页的下方看到 权限这个栏 然后点击进入 咱们就会看到一个root 用户 接着咱们点击 增加新用户 开端加用户了 接着咱们都来到了增加用户的界面了 首要咱们输入一个用户名,然后主机⑵这行 设置成本地 ,然后点击⑴,会在⑷那里生成一个暗码,然后仿制黏贴到⑶处,有的朋友要问为什么这样做呢,便是避免有的数据库暗码被人社工出来,这样生成的话,自己都不会记住,也就不会有被社工的风险,接着往下看 下面的自己找个软件翻一下吧, 这儿我不理睬他,咱们有爱好能够实验下作用,接着上别的一张图 接着看到的便是这个图了,这个便是要害的当地了,首要咱们看下详细有哪些大局权限,首要 有select,update ,create,execute 这个几个要害权限,这儿现已说了是大局权限了,那么他的意思便是说,能够操控其他库的权限哦,咱们要的便是只能操控一个特定的库,那么咱们无视他他的存在,一个勾的不要勾,直接点履行,然后会看到下图依旧是 大局设置咱们仍是无视他~   然后呢往下来会看到 接着咱们挑选一个现已存在的数据库(这个库能够用root用户创立,记住把你的root用户暗码设置的复杂点,不要让他人社工了),我这儿挑选的是discuz,咱们就会看到 这儿就红框处悉数挑选吧,接着履行,然后咱们开端测验了, 首要咱们看看dz能正确装置吗? 在游览器里输入 127.0.0.1/dz7/install 运用方才创立的用户 ,然后点下一步,现已正确装置(方才忘掉保存暗码了,然后手写截图上的暗码的,看错一个当地HKcCMEFeeJNVexaQ,应该是大写的m),接着用一个webshell测验下,经典的phpshell 便是c99了哦 ,放到网站目录下,接着拜访http://127.0.0.1/dz7/c99.php 然后咱们点击sql咱们填写上咱们方才创立的用户名和暗码(user,HKcCMEFeeJNVexaQ) 数据库为 discuz ,点击connect,接着咱们就看到了一切的表 接着咱们测验下,衔接其他库看看 如mysql  这个体系自带的库   这个库不可,其他库也是相同的作用,我就不发图测验了,现已发了10张图了,我在想51cto一篇文章能带几张图一次性,这样足以阐明,这个用户现已受到限制了不能跨库了,其他用户的库基本是安全的.还有些其他内容还要咱们一同发现,这个是前天群里的朋友说的我才想到记录下来今后或许会用得到,谢谢各位能看完的我文章~
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表牛牛娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章