我听说任何知道我的MySQL用户名和密码的人都可以访问它,即使它只监听localhost.
假设我的信息如下:
USER: root
PASS: 123456
Host: LOCALHOST (only)
外边(本地)的任何人怎么可能都能访问它?
我听说任何知道我的MySQL用户名和密码的人都可以访问它,即使它只监听localhost.
假设我的信息如下:
USER: root
PASS: 123456
Host: LOCALHOST (only)
外边(本地)的任何人怎么可能都能访问它?
如果将远程主机的访问权限限制为用户名和密码,则有人将无法从外部访问数据库.
您还可以将防火墙配置为只允许本地主机的3306(MySQL默认端口)流量.
Update
要设置用户,使其只能通过本地主机访问,请执行以下操作:
GRANT ALL PRIVILEGES ON *.* TO db_user @'localhost' IDENTIFIED BY 'db_passwd';
GRANT ALL PRIVILEGES ON *.* TO db_user @'127.0.0.1' IDENTIFIED BY 'db_passwd';
另外,将MySQL服务器绑定到本地地址.您可以通过编辑my.cnf
的[mysqld]
部分来实现这一点:
[mysqld]
bind-address = 127.0.0.1