漏洞描述:
MSSQL弱口令漏洞指MSSQL数据库管理员账号对应密码的长度太短或者复杂度不够,仅包含数字,或仅包含字母等。
漏洞危害:
利用弱口令直接登录系统,读取甚至修改网站代码。
修复方案:
修改口令,增加口令复杂度,如包含大小写字母、数字和特殊字符等。
在修改MSSQL弱口令漏洞时,如检测没效果,可以再查看下MySQL数据库、php软件、Nginx软件是否显示为更新状态,如是需要更新,先更新后再检测。
修复方法:
您可以选择使用以下方法来修改密码:
使用 SET PASSWORD 命令
mysql -u root
mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpass');
使用 mysqladmin 创建/修改密码
# 首次创建密码
mysqladmin -u root password "newpass"
# 修改密码
mysqladmin -u root password oldpass "newpass"
使用 UPDATE 编辑 user 表以更新密码
mysql -u root
mysql> use mysql;
mysql> UPDATE user SET Password = PASSWORD('newpass') WHERE user = 'root';
mysql> FLUSH PRIVILEGES;
使用以下方式重置密码
mysqld_safe --skip-grant-tables&
mysql -u root mysql
mysql> UPDATE user SET password=PASSWORD("new password") WHERE user='root';
mysql> FLUSH PRIVILEGES;
也可以在宝塔面板后台进行修改root密码;关于相关默认端口修改,可以在安全组放行,然后在宝塔后台设置对应的即可。
经常遇到这样的人,一个外行人!你讲Seo,ta说你在讲干货!!!只能说这外行人!不学无术,孤陋寡闻!居然说Seo就是更新文章!!!可悲!不学无术!所谓,不知者无罪!这是无知者有罪!罪在不懂还乱说!Seo策略若你能看懂!那研究Seo无数个黑夜的勤劳者在干嘛!Seo策略思想,是与营销、整体市场分析相结合的!岂是一般外行人能看懂的!本站坚持白帽Seo优化技术,也始终坚持白帽Seo技术,提升价值流量转化!坚持白帽Seo策略思想!使网站流量稳固上升,稳定不猛跌,排名稳定!
web安全☞Seo的基础