MSSQL数据库弱口令_网站安全

MSSQL数据库弱口令_网站安全

漏洞描述：

MSSQL弱口令漏洞指MSSQL数据库管理员账号对应密码的长度太短或者复杂度不够，仅包含数字，或仅包含字母等。

漏洞危害:

利用弱口令直接登录系统，读取甚至修改网站代码。

修复方案：

修改口令，增加口令复杂度，如包含大小写字母、数字和特殊字符等。

在修改MSSQL弱口令漏洞时，如检测没效果，可以再查看下MySQL数据库、php软件、Nginx软件是否显示为更新状态，如是需要更新，先更新后再检测。

修复方法：

您可以选择使用以下方法来修改密码：

使用 SET PASSWORD 命令

mysql -u root
mysql> SET PASSWORD FOR ‘root’@’localhost’ = PASSWORD(‘newpass’);
使用 mysqladmin 创建/修改密码

# 首次创建密码
mysqladmin -u root password “newpass”
# 修改密码
mysqladmin -u root password oldpass “newpass”
使用 UPDATE 编辑 user 表以更新密码

mysql -u root
mysql> use mysql;
mysql> UPDATE user SET Password = PASSWORD(‘newpass’) WHERE user = ‘root’;
mysql> FLUSH PRIVILEGES;
使用以下方式重置密码

mysqld_safe –skip-grant-tables&
mysql -u root mysql
mysql> UPDATE user SET password=PASSWORD(“new password”) WHERE user=’root’;
mysql> FLUSH PRIVILEGES;

也可以在宝塔面板后台进行修改root密码；关于相关默认端口修改，可以在安全组放行，然后在宝塔后台设置对应的即可。