确保没有用户配置了通配符主机名

Word count: 169   |   Reading time≈ 1 min

描述

避免在主机名中只使用通配符,有助于限定可以连接数据库的客户端,否则服务就开放到了公网

检查提示

加固建议

执行SQL更新语句,为每个用户指定允许连接的host范围。 1. 登录数据库,执行use mysql; ; 2. 执行语句select user,Host from user where Host='%';查看HOST为通配符的用户; 3. 删除用户或者修改用户host字段,删除语句:DROP USER 'user_name'@'%'; 。更新语句:update user set host = <new_host> where host = '%';。 4. 执行SQL语句:

OPTIMIZE TABLE user;
flush privileges;
操作时建议做好记录或备份

请我喝杯咖啡吧~

支付宝
微信