记一次mysql安全问题

---------------2018-11-23------------------

借这篇文章记另一个重大问题。
因Maven热部署碰到的，通过其部署在服务器后使用热部署会删除原有的整个目录再重新部署。
最近测试发布，ftp文件服务器当时不会，所以文件目录直接放到了项目目录下 ，热部署的时候导致上传的文件全部丢失。
划重点，文件服务器最好单独出来。

---------------2018-11-23------------------

前言

记下这次安全问题也是给自己长一个教训，在CentOS7部署了测试项目后因为觉得麻烦而把mysql的密码设置为简单的root/123456并且将CentOS7的防火墙关闭，这几天就发现项目第二天运行总会报max_allowed_packet>1024的错误。

解决

查看max_allowed_packet

SHOW VARIABLES LIKE '%max_allowed_packet%';

设置最大为10M

set global max_allowed_packet = 10*1024*1024

或在my.ini中

[mysqld]
max_allowed_packet = 20M

重启mysql

这样的修改方法确实都可行，几次第二天登录又发现被改回了1024，感谢一篇博客
https://www.cnblogs.com/qdpurple/p/5742059.html

原因可能是有一个黑客攻击了像我这样没有安全意识的网站，意在加强大家的安全意识。
在日后的开发中，也算是给自己长了一个安全的教训，很感谢有这样的自动黑客攻击在。

firewalld使用方法

systemctl stop firewalld.service             #停止firewall
systemctl disable firewalld.service       #禁止firewall开机启动
firewall-cmd --zone=public --add-port=80/tcp --permanent
#开启端口
firewall-cmd --reload
#重启防火墙
firewall-cmd --list-ports
#查看一开放的端口
firewall-cmd --state
#查看防火墙状态

当然若是云服务器上，是要开放安全组的