• 购物车  0

    我的购物车

    0 件商品,共计 0
    去购物车结算
  • 最新公告 

    未读消息 :  忽略

    查看全部

  • 充值预付款
  • 帮助中心
  • 提交工单
  • 快速链接

  • 新用户

  • 用户登录

  • 合作网站账号登录:
  • 还没有万企互联账号吗?现在就创建账号,开始使用吧。
    创建账号
  • 欢迎访问万企互联高端网站建设,一站式服务平台!
  • MYSQL数据库安全风险公告

    尊敬的用户

        您好

        最近我司工作人员陆续接到了不少云主机用户的反馈,反映其MYSQL数据库被黑,不少用户甚至数据也遭到了破坏,给用户造成了极大的损失。经我司工作人员仔细排查,发现被黑的MYSQL数据库均存在各式各样的安全隐患或漏洞,黑客通过这些漏洞入侵后非法添加了管理员,安装了后门、甚至进行了提权、或数据删除,对用户网站造成了极大负面影响,所以在此我们紧急提醒您,请立即核查自己的云主机是否也存在同样的问题,如果存在这些隐患,需要立即修补,以避免服务器被黑而造成巨大损失。

        具体安全隐患如下:

        1.数据库中登录用户密码为空(特别是root用户)。

          危险指数:★★★★★

          修补措施:立即设置复杂密码

        2.数据库服务器未将安全更新升级到最新。

          危险指数:★★★。

          修补措施:及时为服务器打补丁

        3.网站源程序中使用了root连接,且用户名、密码等全为明文。

          危险指数:★★★★★

          修补措施:强烈建议使用普通用户连接数据库,切勿使用root连接数据库。

        4.数据库登录用户的密码(包含root)是弱密码.

          危险指数:★★★★★

          修补措施:立即设置8位以上数字、字母、特殊符号组成的复杂密码

        5.root用户可以远程登录

          危险指数:★★★★

          修补措施:强烈建议用户禁止root远程登录,如果确实需要,也请设置IP限制.

        6.安装phpmyadmin

          危险指数:★★

          修补措施:如非十分必要,建议删除掉phpmyadmin,如果确实需要使用,也建议对目录进行特殊设置,比如修改目录名,或设置访问IP限制。

        建议有使用mysql数据库的云主机用户逐条对照以上安全隐患进行排查,一旦发现及时修补,以避免给黑客可剩之机,造成服务器被入侵或数据丢失,而引起不必要的损失。另外,若用户对网络安全不太熟悉,也可以考虑申请我司收费的安全加固服务,收费标准为100元/次,详情可提交工单申请。

        希望您一定重视。感谢您对我司的支持,谢谢


    会员 QQ 电话 充值 工单
    Top

    24小时客服热线

    029-33273980
    15991356600

    售后问题咨询电话