客户支持
  首 页 域名注册  虚拟主机  营销通  IDC业务  网站推广  网站建设  企业邮局  优惠套餐  联系我们  汇款方式  
网站首页
客户支持首页
热门文章排行
更多... 
 
热门问题列表
首页 -> 客户支持
有关mysql最新漏洞的一些建议

查看次数:273941   更新时间:2014/5/30    
由于近段时间mysql官方发布了新漏洞现在已经严重影响各IDC机房的正常运作。黑客通过该漏洞进行黑掉mysql数据库后跟着利用mysql默认是使用system账户运行的服务,进行提权,并创建自己的用户,从而达到黑掉客户的服务器。
黑客主要对服务器的操作:
1、对外ARP攻击
2、窃取数据库的用户资料
3、恶意破坏服务器上的数据
4、在服务器里的网站植入木马病毒,感染网站用户,严重的会降低百度等搜索引擎的收录。
漏洞情况:
1、Mysql
近曝出严重漏洞,Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。
2、一些利用mysql漏洞被黑的具体现象:请查看以下链接:
          1http://www.myhack58.com/Article/60/61/2012/35467.htm
          2http://hi.baidu.com/wardylong/item/c500180eeeb9216ed55a1165
3、针对上述情况,我司建议客户自行做好以下一些安全操作:
有关mysql数据库安全属性设置
我司mysql安装时是统一一个密码的,故请客户那边在使用之前先修改好mysql的,修改方法可以参考:[返 回]
佛山市亿动网络有限公司 www.72e.net (云指)