远程数据库连接的作死指南与保命手册

直连数据库：黑客的最爱新手最爱的高危操作——在MySQL里随手一个UPDATE user SET host='%'，简直是把数据库裸奔在公网上。这种操作在安全界堪称"自杀式部署"，不出三个月必被脱库。知道为什么你的服务器总被挖矿吗？看看防火墙里大开的3306端口就知道了。