数据库开777权限网页才正常??
学校的主页服务器,每次要把数据库文件夹的权限开到777才能正常访问,感觉很不安全,被别人入侵了的话,删了数据库就麻烦了,如何保证数据库的安全了,除了每天备份外??
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
学校的主页服务器,每次要把数据库文件夹的权限开到777才能正常访问,感觉很不安全,被别人入侵了的话,删了数据库就麻烦了,如何保证数据库的安全了,除了每天备份外??
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(7)
你的apache是用什么用户启动的?apache用户?你的数据库是用哪个用户启动的?root?
我都是以ROOT身份登陆系统,然后/etc/init.d/mysqld start /etc/init.d/httpd start启动服务的,要怎么做才可以了,请问大版主大哥!!
这样本身就不安全吧?
apache和mysql都应该自己的用户身份运行吧?我对安全了解不多,不过感觉即使你的数据库不是777的权限,你的系统也不是很安全
能给个具体解决的方法么,我应该用什么用户登陆启动MSYQL才安全了
不需要修改成777的。如果你更改了apache默认的主页位置,也会出现这种情况,改回默认目录位置就可以了。
我想程序的安全性和谁启动的没关系吧。只和他本身的属性有关吧,因为是root所以可以做何事,但是并不等于用root启动以后就是具有root权限了吧,再说没有人可能会给mysqld 加中suid root位吧。数库目录用777当然不安全了,只要可以进入系统的人都可以看到,那还有什么秘密而且言。不会你的主页和你的数据为同在一个目录下吧。不然么出现那样的情况,即使在一个目录就是基本的444就够了,用777做什么呢?
晕。不要用ROOT来操作。