alfish

Asked: 2012-04-28 02:18:43 +0800 CST2012-04-28 02:18:43 +0800 CST 2012-04-28 02:18:43 +0800 CST

用户未设置密码

我在运行MySQLTuner.pl时看到了这些：

-------- Security Recommendations  -------------------------------------------
[!!] User '@debian' has no password set.
[!!] User '@localhost' has no password set.
------------------------------------------------------------------------------

是安全漏洞吗？
如何解决？

谢谢

1 个回答

Voted

Best Answer

RolandoMySQLDBA
2012-04-28T06:29:33+08:002012-04-28T06:29:33+08:00
这绝对是一个安全漏洞。那是因为 mysql 是这样安装的。

要删除这些条目，请运行这些行

DELETE FROM mysql.user WHERE user='' or password=''; FLUSH PRIVILEGES;

这是我过去写的三（3）篇文章，内容是关于如何以及为什么要对mysql.user和mysql.db

用于远程 mysql 的 phpMyAdmin 旁边的安全方法

MySQL错误：用户'a'@'localhost'的访问被拒绝（使用密码：是）

MySQL：为什么 mysql.db 中有“测试”条目？
6

用户未设置密码

如何查看 Oracle 中的数据库列表？

mysql innodb_buffer_pool_size 应该有多大？

列出指定表的所有列

从 .frm 和 .ibd 文件恢复表？

如何在不修改我自己的 tnsnames.ora 的情况下使用 sqlplus 连接到位于另一台主机上的 Oracle 数据库

你如何mysqldump特定的表？

如何选择每组的第一行？

使用 psql 列出数据库权限

如何从 PostgreSQL 中的选择查询中将值插入表中？

如何使用 psql 列出所有数据库和表？

用户未设置密码

1 个回答

相关问题