%表示可以访问的host为所有ip,也就是说任意ip都可以从网络访问你的mysql数据库,这是比较危险的。
user 为空,即表示匿名用户可以访问MySQL数据库。你那里有一个%的空密码匿名用户,那么我只要知道你的ip,就可以进去看你的东西,哈哈。
建议初学者安装MySQL后,把所有的user表数据都加上密码,那样就安全多了~~
user 为空,即表示匿名用户可以访问MySQL数据库。你那里有一个%的空密码匿名用户,那么我只要知道你的ip,就可以进去看你的东西,哈哈。
建议初学者安装MySQL后,把所有的user表数据都加上密码,那样就安全多了~~
解决方案 »
- psql如何删除一个表中重复记录,删除后保留一条
- 这个存储过程里面为什么取不出来值呢?
- 如何只取整个数据库里某个时间段的数据?
- mysql 启动服务报1067 错误
- mysql命令行下怎样实现数据的回滚操作?
- 能不能查到是那个用户建的表
- 奇怪的问题,怎么突然这样子??
- MySQL里面有没有日期函数 将字符”Thu, 7 Aug 2003 05:42:23 +0800“ 转换成"yyyy-mm-dd hh:mm:ss"格式日期?
- 能否通过MYODBC在JSP里调用MYSQL?
- 有两张表,从一张表对比另一张表找出缺少的记录,如何写这样的sql
- 一个很简单的问题,怎么在MYSQL中使用粘贴功能!!~写写
- 如何执行*.sql 文件自动创建数据库
呵呵,
对于 MySQL 的匿名用户,
并不如我们通常所述的系统匿名用户,
它不只过是一个不需要你使用 User 的用户权限
比如: +--------------+--------------+------------+-------------------------
| Host | User | Password |
+--------------+--------------+------------+-------------------------
| 192.168.0.% | root | ********** | Y, Y, Y, Y, ...... , Y
| % | | | N, N, N, N, ......., N
+--------------+--------------+------------+------------------------- 第二个就是所谓的匿名用户,
他可以从任何主机, 以任何用户, 不加密码 地访问 MySQL 服务器
但是他没有任何权限,如果你不小心将其后的N, N, N, ... 设置为 Y, Y, Y, ......呵呵,
:) 一个字 惨~~
两个字 死了~~
N个字 将死的惨不忍睹~~~~~~~~~~