360鹰眼-更智能的Web安全监控系统

产品描述:

下一代web漏洞扫描器,她是一款硬件,包含:最全面的"爬出"引擎,不再需要收集资产清单,不再需要指定扫描时间,同步发现新上线业务漏洞

适用对象:

企业

价格服务:

目录价19.8万起
我了解,我要试用
提示轻微

发现Mysql开启了远程连接

WASC Threat Classification

发现时间:

漏洞类型:

权限许可和访问控制

所属建站程序:

所属服务器类型:

所属编程语言:

描述:

目标开启了远程Mysql连接。

开启mysql远程连接可能会导致网站数据被远程控制的风险

危害:

恶意攻击者有可以通过破解mysql账号来远程控制网站数据库严重影响网站正常运营。

解决方案:

关闭Mysq的远程l连接。

use mysql;
update user set host = "localhost" where user = "root" and host= "%";
flush privileges;
查看用户权限:
use information_schema;
select * from user_privileges;
查看当前mysql用户:
use mysql;
select user, host from user;
更新用户:
update mysql.user set password=password('新密码') where User="phplamp" and Host="localhost";
flush privileges;
删除用户:
DELETE FROM user WHERE User="phplamp" and Host="localhost";
flush privileges;

如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载
对该漏洞进行评论