用户没有设置密码

Question

用户没有设置密码

我在运行MySQLTuner.pl时看到这些：

-------- Security Recommendations  -------------------------------------------
[!!] User '@debian' has no password set.
[!!] User '@localhost' has no password set.
------------------------------------------------------------------------------

Run Code Online (Sandbox Code Playgroud)

是安全漏洞吗？
如何解决？

谢谢

Answer 1

Rol*_*DBA 6

这绝对是一个安全漏洞。那是因为mysql是这样安装的。

要删除这些条目，请运行这些行

DELETE FROM mysql.user WHERE user='' or password='';
FLUSH PRIVILEGES;

Run Code Online (Sandbox Code Playgroud)

以下是我过去写的三 (3) 篇关于如何以及为何进行此类清理mysql.user和mysql.db

归档时间：	13 年，4 月前
查看次数：	5570 次
最近记录：	11 年，11 月前