十二 12

InnoDB的”替代品”:Percona XtraDB

XtraDB是Percona Team在InnoDB的基础上开发出来的一个更加强大的存储引擎,它百分百的兼容InnoDB,我们可以用XtraDB来替代为MySQL的发展做出历史性贡献的InnoDB,新的XtraDB引擎将具有更加强大的性能优势,以及良好的扩展性和一些新特性。

继续阅读全文

十二 02

PHP+MySQL环境下SQL Injection攻防总结

程序员们写代码的时候讲究TDD(测试驱动开发):在实现一个功能前,会先写一个测试用例,然后再编写代码使之运行通过。其实当黑客SQL Injection时,同样是一个TDD的过程:他们会先尝试着让程序报错,然后一点一点的修正参数内容,当程序再次运行成功之时,注入也就随之成功了。

继续阅读全文

十一 30

mysql audit-访问日志记录

假设这么一个情况,你是某公司mysql-DBA,某日突然公司数据库中的所有被人为删了。
尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。
但是拥有数据库操作权限的人很多,如何排查,证据又在哪?
是不是觉得无能为力?
mysql本身并没有操作审计的功能,那是不是意味着遇到这种情况只能自认倒霉呢?
本文就将讨论一种简单易行的,用于mysql访问审计的思路。

继续阅读全文

十一 15

MySQL服务启动脚本完全解析

如何启动mysql服务器?相信很多人的第一反应是 service mysql start(根据启动脚本的名称而异,有些可能是mysqld)。
那这句命令到底做了什么?“调用了/etc/init.d/mysql 这么一个脚本!”SA和DBA们异口同声的回答。
那这个脚本到底做了什么?相信大多数人很难给出一个很详细的回答。本文就将为你详细解释这一条命令背后所隐藏的秘密。

继续阅读全文