問題:
如何查看對(duì)MYSQL操作的IP!
我的是mysql5.0的,一般操作都通過phpmyadmin,來完成操作,但是最近有人反映數(shù)據(jù)庫被無故刪除,雖然有備份,問題不大,但我我想查看操作數(shù)據(jù)庫的IP地址,好確定是,哪里的在人員在進(jìn)行操作!請(qǐng)大蝦們,指點(diǎn)下,麻煩寫的具體點(diǎn)哦,偶是低低手,需要你們指教!
回復(fù)1:兩個(gè)方法,一個(gè)是修改phpmyadmin,自己增加對(duì)做刪除數(shù)據(jù)庫操作的IP的記錄,這個(gè)需要你會(huì)寫PHP。
另一個(gè)就是你可以對(duì)應(yīng)用phpmyadmin的網(wǎng)站打開access_log,然后分析這個(gè)日志,查找DROP DATABASE相關(guān)的IP。
不過我覺得如果數(shù)據(jù)被無端刪除,你應(yīng)該著手檢查以下事情:
1、確認(rèn)主機(jī)是否安全
2、確認(rèn)你所使用的phpmyadmin版本是否安全
3、確認(rèn)你有沒有對(duì)MySQL user賦予不當(dāng)?shù)臋?quán)限
4、確認(rèn)你MySQL的root賬戶是否安全
我覺得第三點(diǎn)的可能性大一點(diǎn),比如你對(duì)MySQL user用戶賦予了全局權(quán)限.
回復(fù)2:
賦予一個(gè)用戶對(duì)他數(shù)據(jù)庫的全部權(quán)限并不會(huì)發(fā)生問題,全局權(quán)限是說授權(quán)的部分或全部root才有的權(quán)限,你賦予了他對(duì)一個(gè)庫的全部權(quán)限并不包括DROP。
如果你使用的Apache,并且使用了VirtualHost,那就在你http-vhost.conf中VirtualHost的CustomLog所制定的位置。
如果你在httpd.conf中打開了全局的CustomLog,那你就在httpd.conf中查找相關(guān)位置,默認(rèn)是/var/log/httpd-error.log
總結(jié):
一般在/var/log/httpd下可查看對(duì)其操作IP
如在0.140上,
cd /var/log/httpd
less access_log