网站首页 | 网站建设 | 企业建站 | 微信小程序 | 小程序推广 | 云主机 | 企业邮箱 | 联系我们 | 汇款方式
欢迎您来到客户支持! 全国代理加盟热线:4000-721-000
有关mysql最新漏洞的一些建议
点击数:183547更新时间:2014-05-30 10:30
由于近段时间mysql官方发布了最新漏洞现在已经严重影响各IDC机房的正常运作。黑客通过该漏洞进行黑掉mysql数据库后跟着利用mysql默认是使用system账户运行的服务,进行提权,并创建自己的用户,从而达到黑掉客户的服务器。
黑客主要对服务器的操作:
1、对外ARP攻击
2、窃取数据库的用户资料
3、恶意破坏服务器上的数据
4、在服务器里的网站植入木马病毒,感染网站用户,严重的会降低百度等搜索引擎的收录。
漏洞情况:
1、Mysql
最近曝出严重漏洞,Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。
2、一些利用mysql漏洞被黑的具体现象:请查看以下链接:
          1http://www.myhack58.com/Article/60/61/2012/35467.htm
          2http://hi.baidu.com/wardylong/item/c500180eeeb9216ed55a1165
3、针对上述情况,我司建议客户自行做好以下一些安全操作:
有关mysql数据库安全属性设置
我司mysql安装时是统一一个密码的,故请客户那边在使用之前先修改好mysql的,修改方法可以参考:http://www.72e.net/support/doc-2558.aspx 下面是一些mysql文件安全属性设置的。
1mysql 的相关目录添加读写权限
   1. mysql 安装目录                        mysql 用户可读写
   2. mysql 安装目录所在分区根目录          mysql 用户读取属性
   3. E:\MySQL\MySQL Server 5.5\my.ini        mysql 用户可读写
  我司默认安装路径如下图:
Everyone权限可有可无
(2)MYSQL运行在非System帐号下的方法
先创建一个账号如:mysql55设置好密码,记住密码,分配好租,如GUETST,然后找到mysql安装目录添加一个mysql账号如下图:
给mysql的data目录给mysql账号读写权限,然后在管理工具---服务---mysql55服务---属性—登陆如下图:
最后重新启动mysql服务即可。
客户支持首页
  • 用户常见问题
  • 代理常见问题
  • 域名常见问题
  • 云虚拟主机常见问题
  • 企业邮局常见问题
  • IDC/Vps常见问题
  • 网站备案常见问题
  • 数据库常见问题
  • 400电话常见问题
  • FTP常见问题
  • 营销通常见问题
  • 智能建站常见问题
  • 网站推广常见问题
  • 网站建设常见问题
  • 编程技术文档
  • 可信网站常见问题
  • 行业资讯
  • 热门文章排行
  • 常用文档/协议
  • Windows 2003 上添加/删除FTP用户和网站
  • 域名注册相关基础知识
  • DNS相关知识介绍
  • Win9x/Me + PWS构架WEB服务器示例
  • 域名解析相关知识
  • ★云虚拟主机支持组件一览表
  • 域名解析经常问到的问题
  • 更多... 
    佛山市亿动网络有限公司 www.72e.net (云指)