|
发信人: zhcharles(小传) 整理人: zhcharles(2002-01-30 15:45:54), 站内信件 |
|
在使用 mysql 连接 MySQL 数据库的时候,如果需要密码进行连接的话,大家可能会用 mysql -pxxxxx (xxxxx 是登录密码)来进行连接,但我发现一个问题!就是当用 ps auwx 列出所有的进程时,会明显地显示 mysql -pxxxxx 出来,而 xxxxx 就是登录的密码!!! 呵呵,别忘记,一般来说,ps 是 world executable !即任何人都可以运行!这样的话,如果有人不小心用参数 -p 直带密码登录的话,就会有安全问题! 经测试,建议在 -p 参数后不直接带上登录的密码,而只用 -p 参数,这样的话,mysql 会提示您输入登录,当用 ps auwx 列出进程列表的时候,就只会显示 mysql -p,而不会显示出登录。 大家以后要注意了! :) ---- 凉,我经常都冲架! 不过牛奶就太甜,油又太滚! 所以我冲泡泡浴! -- 
努力做个三有青年! -- 有钱、有车、有楼!!!!! 情越真,妒越深。夜半哀音,传奇一生! 小传 ( Charles Feng ) [email protected] OICQ:17866295 ★ FreeBSD 版 和 CGI 版 版主 ★ |
|
[关闭][返回] |