MSSQL数据库弱口令_网站安全

MSSQL数据库弱口令_网站安全

漏洞描述:

MSSQL弱口令漏洞指MSSQL数据库管理员账号对应密码的长度太短或者复杂度不够,仅包含数字,或仅包含字母等。

漏洞危害:

利用弱口令直接登录系统,读取甚至修改网站代码。

修复方案:

修改口令,增加口令复杂度,如包含大小写字母、数字和特殊字符等。

修改MSSQL弱口令漏洞时,如检测没效果,可以再查看下MySQL数据库、php软件、Nginx软件是否显示为更新状态,如是需要更新,先更新后再检测。MSSQL弱口令漏洞

修复方法:

您可以选择使用以下方法来修改密码:

使用 SET PASSWORD 命令

mysql -u root
mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpass');
使用 mysqladmin 创建/修改密码

# 首次创建密码
mysqladmin -u root password "newpass"
# 修改密码
mysqladmin -u root password oldpass "newpass"
使用 UPDATE 编辑 user 表以更新密码

mysql -u root
mysql> use mysql;
mysql> UPDATE user SET Password = PASSWORD('newpass') WHERE user = 'root';
mysql> FLUSH PRIVILEGES;
使用以下方式重置密码

mysqld_safe --skip-grant-tables&
mysql -u root mysql
mysql> UPDATE user SET password=PASSWORD("new password") WHERE user='root';
mysql> FLUSH PRIVILEGES;

也可以在宝塔面板后台进行修改root密码;关于相关默认端口修改,可以在安全组放行,然后在宝塔后台设置对应的即可。

点赞
  1. AnWen AnWen说道:
    WebView WebView Android 10 Android 10

    经常遇到这样的人,一个外行人!你讲Seo,ta说你在讲干货!!!只能说这外行人!不学无术,孤陋寡闻!居然说Seo就是更新文章!!!可悲!不学无术!所谓,不知者无罪!这是无知者有罪!罪在不懂还乱说!Seo策略若你能看懂!那研究Seo无数个黑夜的勤劳者在干嘛!Seo策略思想,是与营销、整体市场分析相结合的!岂是一般外行人能看懂的!本站坚持白帽Seo优化技术,也始终坚持白帽Seo技术,提升价值流量转化!坚持白帽Seo策略思想!使网站流量稳固上升,稳定不猛跌,排名稳定!

  2. AnWen AnWen说道:
    WebView WebView Android 10 Android 10

    web安全☞Seo的基础

发表评论

电子邮件地址不会被公开。必填项已用 * 标注!昵称可为公司名称哦!SEO优化、网站诊断分析方案请联系微信/QQ:2690502116。