# 在my.cnf配置文件中设置 [mysqld] skip-name-resolve bind-address=127.0.0.1 # 允许连接的IP bind-address=10.0.0.1 bind-address=10.0.0.2 # 在命令行中设置 mysqld --bind-address=127.0.0.1 --skip-name-resolve # 使用GRANT命令授权 GRANT ... ON ... TO 'user'@'host'
其中,skip-name-resolve参数可以禁用DNS解析,避免DNS攻击。bind-address参数可以指定允许连接的IP地址,只有在此范围内的IP才能连接到数据库服务器。GRANT命令可以针对特定的用户和主机设置访问权限,如’root’@’localhost’只能在本地连接到数据库。
实际应用中,为了防止数据库被攻击,还可以通过其他方式进行过滤和验证,比如在应用中检查用户输入的SQL语句是否包含非法字符,或者使用一些安全框架和工具等。