1. 常见因素
- 密码
- 常见的密码要求:包含大小写/数字/特殊字符限制/长度
- 不要保存密码明文。为防止彩虹表,也不要简单的使用hash方法,可以采用hash(hash(password)+salt)的方式保存
- 不用从字典中选取密码,可以选用一句话中每个字的首字母
- 不要在网络上传送未经加密的密码,MySQL支持ssl加密和ssh通道
- 只分配必要的权限
- 不要给任何人使用user表的权限(除了root)
可以通过show grants去检查
- 防止sql注入
存取数据库的应用不要相信用户输入的任何数据,需要使用[合适的防卫技术](http://to_be_filled)
- 防止数据污染
- 学会使用tcpdump strings等工具
- 使用防火墙
可以使用```telnet server_host 3306```检查端口是否开放