四、禁止非授权主机的访问:
一般来说我们管理mysql数据库都是通过本地localhost来完成的,也就是说网络管理员登录服务器进行操作。所以说网络中的其他计算机应该不具有对数据库进行修改复制添加等操作的权限。然而在实际中刚刚建立的数据库是容许网络中所有计算机连接phpmyadmin来管理数据库的,只要你知道了数据库连接密码。这往往也是不安全的,我们应该在第一时间将其修改,只容许本地localhost对数据库进行访问。
第一步:通过浏览器访问phpmyadmin,在phpmyadmin管理界面的首页点“权限”按钮。我们将看到用户一览处对于root用户,主机是%时密码是“否”的,也就是说不需要连接密码。而%代表的是任意主机。说明任意主机都可以在不需要密码的情况下连接我们的phpmyadmin。(如图13)
&picid=658205.jpg) |
| 图13 点击看大图 |
第二步:我们要取消任意主机对phpmyadmin的访问权限,在上面界面中点“编辑”按钮。然后在“更改”密码处输入一个访问密码,点“执行”按钮后生效。(如图14)
&picid=658210.jpg) |
| 图14 点击看大图 |
第三步:添加密码后我们就会发现用户一览中主机是%对应的密码参数已经变成了“是”,这说明网络中的其他计算机要想连接到本机phpmyadmin时是需要输入连接密码的。(如图15)
&picid=658214.jpg) |
| 图15 点击看大图 |
小提示:实际上还有一种方法可以彻底解决任意主机%对phpmyadmin管理工具的访问,那就是选中%主机对应的ROOT帐户,然后在下方删除选中用户处点“删除用户并重新读取权限”,最后执行即可。phpmyadmin将直接把该项删除。从而不管你知道不知道密码都无法从网络中访问该服务器上的phpmyadmin了。
总结:
Discuz!论坛是应用最广泛的PHP+MYSQL论坛,各大网站都使用他建立论坛。所以说对于我们这些中小企业来说如果要选择php+mysql论坛就一定要使用Discuz!。不过安装完毕后需要按照本文介绍的防范方法弥补问题。这样才能让Discuz!更好的问我们服务,让mysql运行得更高效,让phpmyadmin管理得更得心应手。
