修正了那个传说中的安全问题

• 本文约 166 字,阅读大致需要 1 分钟 | Security

那个安全问题是……我曾经让这个blog以root的身份登入mysql

「什么,你居然允许服务以root登入数据库?」

也许有点偏执狂的倾向,不过,不让它以root登录,至少能让我睡个安稳觉了 :)

细节:

建立了一个只允许本地登录的用户
赋予其访问数据库的权限
然后,修改mt.cfg

当然,口令还是空,因为一旦攻入本地,就没有什么安全设施可言了……