修正了那个传说中的安全问题
那个安全问题是……我曾经让这个blog以root的身份登入mysql
「什么,你居然允许服务以root登入数据库?」
也许有点偏执狂的倾向,不过,不让它以root登录,至少能让我睡个安稳觉了 :)
细节:
建立了一个只允许本地登录的用户
赋予其访问数据库的权限
然后,修改mt.cfg
当然,口令还是空,因为一旦攻入本地,就没有什么安全设施可言了……
那个安全问题是……我曾经让这个blog以root的身份登入mysql
「什么,你居然允许服务以root登入数据库?」
也许有点偏执狂的倾向,不过,不让它以root登录,至少能让我睡个安稳觉了 :)
细节:
建立了一个只允许本地登录的用户
赋予其访问数据库的权限
然后,修改mt.cfg
当然,口令还是空,因为一旦攻入本地,就没有什么安全设施可言了……