Using a password on the command line interface can be insecure

Скачать Using a password on the command line interface can be insecure
Недавно искали:

Itnull

Команда форума
Администратор
Регистрация
22.05.13
Сообщения
25.531
Реакции
9.481
Веб-сайт
itnull.me
  • Автор темы
  • Администратор
  • Модер.
  • Команда форума
  • #1
В MySQL после обновления до версии 5.6 при обработке скрипта резервного копирования начали сыпаться варнинги

Warning: Using a password on the command line interface can be insecure.
Дело в том, что в скрипте все необходимые переменные, и пароль в том числе, задавались в явном виде.
MySQL предупреждает, что это не секьюрно. И в действительности он абсолютно прав

Что примечательно, так это то, что скрипт отрабатывает и копии создаются корректно. Но при этом (в списке около двадцати баз) при каждом дампе получаю это уведомление.
Для того что бы избавиться от них и всё сделать правильно необходимо создание подготовленного «конфига» из таких параметров как пользователь, хост и пароль.
Создаётся он с помощью mysql_config_editor
Код:
# mysql_config_editor set --login-path="backup" --host="localhost" --user="root" --password
Password:
Набираем пароль и создаётся «заготовка»
тут login-path — имя «заготовки»
Пароль хранится зашифрованным
Код:
# mysql_config_editor print --login-path="backup"
[backup]
user = root
password = *****
host = localhost

Вот теперь относительно секьюрно
После этого можно использовать следующую конструкцию
Код:
# mysqldump --login-path=backup dbname > dbname.sql
 
Назад
Сверху Снизу