È possibile nascondere la password nei registri MySQL General/Slow Query?

Question

A volte guardo tra i miei log MySQL e inciampo su alcune richieste AES_ENCRYPT/AES_DECRYPT che mostrano la password in chiaro.

Se creo i registri all'interno di PHP, sarei in grado di inviarli a delete.

Ma che dire di MySQL general/slow query logs. È disponibile un'opzione o è possibile impostare una variabile mySQL che non verrà salvata nei log?

Answer 1

Sfortunatamente, non conosco alcun modo per disabilitare la registrazione di MySQL per singole istruzioni. La documentazione MySQL raccomanda di tenere i registri depositati per questo motivo:

Da 5.2.3. The General Query Log

partire da MySQL 5.6.3, le password in dichiarazioni scritte al generale registro query vengono riscritti dal server indenni da questo letteralmente in puro testo . La riscrittura della password può essere soppressa per il registro di query generale avviando il server con l'opzione --log-raw. Questa opzione può essere utile per scopi diagnostici, per visualizzare il testo esatto delle istruzioni come ricevuto dal server, ma per motivi di sicurezza non è consigliato per uso di produzione.

Prima di MySQL 5.6.3, le parole chiave in istruzioni non vengono riscritte e il registro delle query generali deve essere protetto. Vedere la Sezione 6.1.2.2, "Administrator Guidelines for Password Security".

Sfortunatamente, questo (dal 5.6.3) in-built-anti-password-logging va solo per la funzione MySQL PASSWORD().

vedo alcune soluzioni possibili per il problema:

1. Per ogni query: disabilitare il registro, eseguire la query, attivare il registro
2. hash della password nell'applicazione stessa (nel tuo caso, php sha)
3. fissano il file di log così nessuno può vedere le dichiarazioni
4. Log verso un'applicazione che rimuove le password si