删除mysql匿名用户

安装完MySQL以后会自动创建一个root用户和一个匿名用户，对于root大家都非常注意

而这个匿名用户很多人都会忽略，大概是因为匿名用户默认设定为只能在本地使用的缘故吧。

但如果MySQL要作为数据库提供给Web服务器使用的话，忽略这个匿名用户的代价可能相当惨重

因为在默认设置下，这个匿名用户在localhost上几乎拥有和root一样的权限

很可能因为访问者上传一个PHP文件，用这个PHP文件创建一个新用户，并给他一个较高的权限

然后用这个新用户连接到服务器的MySQL，对该服务器的MySQL进行管理。

删除命令如下：

    MySQL>UPDATE user set password=PASSWORD('your password') where user='';

    MySQL>FLUSH PRIVILEGES;