(参考阿里云的建议)

当然安装了宝塔面板,可以直接在宝塔的数据库里面配置

mysql配置文件修改

备份一下 /etc/my.cnf 文件

cp my.cnf my.cnf.bak

编辑my.cnf文件

nano my.cnf

[mysqld]段落中的加固

找到[mysqld]这一段

在下面添加

local-infile=0

禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力

再添加

mysql 5.6以下的

symbolic-links=0

mysql 5.6以上的版本

skip_symbolic_links=yes

禁用符号链接以防止各种安全风险

新增[mysqld_safe]段落

[mysqld_safe]
log-error=/var/log/mysqld.log

启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力,例如,如果错误日志未启用,则连接错误可能会被忽略。

重启mysqld

service mysqld restart