如果别人知道我的 mysql 用户名和密码，能够入侵我的服务器吗？

1. docker run -e 传入密码
2. 用 jasypt 加密数据库密码

LZ 大概想知道的是，知道了 MYSQL，是否能入侵到整台服务器里面把

不专门研究，真的不敢相信入侵方法多种多样，能达到什么样的入侵效果往往是弱点组合起来的。所以不用多想，各方面努力加强防护吧

禁止远程访问 只可以本地访问拿到了也没有用 除非侵入了你的服务器

@SimonFu 一旦出现 sql 注入，那服务器基本就沦陷了

之前是用连接池工具 druid,带有解密功能。
所以 jdbc.properties 里面的数据库密码信息是密文

@SimonFu #18 为啥低权限账号反而做的安全策略更好……

应用和 mysql 跑在同一台服务器时候我都是直接用 unix socket 连接，把所有端口都关闭。

只开 localhost，不要用 root，配个 user 就好了
虽然 user 也可以提权，不过尽可能注意就好了。

华住酒店数据库泄露了解一下

把账号密码这些东西写在环境变量里

@shellj #31 好像海星

你在路上捡到一把钥匙，你能偷到这把钥匙主人家的东西吗

有访问授权控制的，如果你的 mysql 给的是 'root'@'1.1.1.1'就算你有密码，那也只能 1.1.1.1 这个地址去登录

mysql 权限过高是很容易侵入服务器的，mysql 的 system 命令可以执行服务器指令。

应用配置分离

只是写普通文章，传个配置文件不含服务器 ip 地址，拿到密码也不知道服务器在哪里吧

如果按照题目要求“能够入侵我的服务器吗？”，各位都跑题了；
1.如果没做 WEB、DB 的分离（应用和数据部署在不同的服务器），并且泄漏了 mysql 的 root 账户，你的服务器非常容易被入侵，这里的入侵是拿到 webshell ；

2.除了 1.这种情况，其它的最多也就是数据被查看、删除和修改，对服务器没什么任何影响。