我在用discuz和lamp平台建立了个论坛,我觉得这个论坛的确有些不安全,除了数据库的密码这层有保护,我木有发现还有其他保护了。
我也是刚刚接触数据库这些东西,所以有些理解不好希望见谅。
discuz和数据库有一个标准,就是说用户和密码之间有一个函数的联系,只要是用discuz和mysql建立的数据都可以用同一个方法查找,就是说只要常规的方法,用密码(破解)打开数据库后,用户的数据就马上不安全了。
我想学学怎样提高除密码的安全性。
有什么好办法提高discuz使用mysql的安全性
-
huoteihj
- 帖子: 340
- 注册时间: 2010-11-25 20:44
-
tangmumao_wefls
- 帖子: 2899
- 注册时间: 2011-02-11 14:09
- 系统: AnthonOS Next
- 来自: 在那不遥远的地方
- 联系:
Re: 有什么好办法提高discuz使用mysql的安全性
绑定数据库主机,只允许localhost登录,不允许监听端口这些的,限制远程直接连接数据库
Sent from my MI 2S using Tapatalk HD
Sent from my MI 2S using Tapatalk HD
-
huoteihj
- 帖子: 340
- 注册时间: 2010-11-25 20:44
Re: 有什么好办法提高discuz使用mysql的安全性
但是我是通过ssh来远程控制我的服务器的tangmumao_wefls 写了:绑定数据库主机,只允许localhost登录,不允许监听端口这些的,限制远程直接连接数据库
Sent from my MI 2S using Tapatalk HD
-
none01
- 帖子: 31
- 注册时间: 2008-09-14 23:14
- 系统: Fedora19 xfce
Re: 有什么好办法提高discuz使用mysql的安全性
这跟ssh有么关系?说的是Mysql的账户。huoteihj 写了:但是我是通过ssh来远程控制我的服务器的tangmumao_wefls 写了:绑定数据库主机,只允许localhost登录,不允许监听端口这些的,限制远程直接连接数据库
Sent from my MI 2S using Tapatalk HD
discuz使用独立的普通账户连接库,不要直接用root。
Fedora + xfce
-
lggoloza
- 帖子: 1
- 注册时间: 2013-07-24 3:53
- 系统: backtrack
Re: 有什么好办法提高discuz使用mysql的安全性
上面这位同学已经说的很详细了 mysql 安全性这样设置 如果不是其他原因导致数据泄露 是很安全的 ssh管理是一样的
-
tangmumao_wefls
- 帖子: 2899
- 注册时间: 2011-02-11 14:09
- 系统: AnthonOS Next
- 来自: 在那不遥远的地方
- 联系:
Re: 有什么好办法提高discuz使用mysql的安全性
一般不会有人拿root直连吧,不过限制远程tcp的mysql连接也很重要lggoloza 写了:上面这位同学已经说的很详细了 mysql 安全性这样设置 如果不是其他原因导致数据泄露 是很安全的 ssh管理是一样的
Sent from my MI 2S using Xparent Skyblue Tapatalk 2