讓 MySQL Server 不提供網路連線

不再讓 MySQL Server 提供網路連線,可以減少資料庫被駭客入侵的機會;只要跟網路相關的服務開放得越多,被入侵的風險性就越高。因此找了一下資料,將 MySQL Server 的 Networking 功能關閉,這樣子就不會使用到 TCP/IP。

在 my.cnf 中的 [mysqld] 區段內添加

skip-networking
或是在執行 mysqld 時加入 –skip-networking

再利用 netstat 查詢看看,是否真的沒有開啟 TCP/IP Port

netstat -an | grep PORT_NUMBER (Default is 3306)

接著,相關的系統就得改用 named pipes 或 shared memory (在 Windows 內) 或 Unix socket files (在 Unix 內)。以 WordPress 的設定範例:

將 define(‘DB_HOST’, ‘DomainName’); 更改為
define(‘DB_HOST’, ‘:PATH_AND_SOCKET_FILENAME_OF_UNIX_SOCKET_FILES’);

相關文章: