安装完mysql以后会自动创建一个root用户和一个匿名用户,对于root大家都非常注意,而这个匿名用户很多人都会忽略,大概是因为匿名用户默认设定为只能在本地使用的缘故吧。
但如果mysql要作为数据库提供给web服务器使用的话,忽略这个匿名用户,会带来不可预估的安全风险。
默认设置下,此匿名用户在localhost上几乎拥有和root一样的权限。
很可能因为访问者上传一个php文件,用这个php文件创建一个新用户,并给他一个较高的权限,然后用这个新用户连接到服务器的mysql,对该服务器的mysql进行管理。
删除命令: