MSSQL数据库弱口令_网站安全
漏洞描述:
MSSQL弱口令漏洞指MSSQL数据库管理员账号对应密码的长度太短或者复杂度不够,仅包含数字,或仅包含字母等。
漏洞危害:
利用弱口令直接登录系统,读取甚至修改网站代码。
修复方案:
修改口令,增加口令复杂度,如包含大小写字母、数字和特殊字符等。
在修改MSSQL弱口令漏洞时,如检测没效果,可以再查看下MySQL数据库、php软件、Nginx软件是否显示为更新状态,如是需要更新,先更新后再检测。
修复方法:
您可以选择使用以下方法来修改密码:
使用 SET PASSWORD 命令
mysql -u root
mysql> SET PASSWORD FOR ‘root’@’localhost’ = PASSWORD(‘newpass’);
使用 mysqladmin 创建/修改密码
# 首次创建密码
mysqladmin -u root password “newpass”
# 修改密码
mysqladmin -u root password oldpass “newpass”
使用 UPDATE 编辑 user 表以更新密码
mysql -u root
mysql> use mysql;
mysql> UPDATE user SET Password = PASSWORD(‘newpass’) WHERE user = ‘root’;
mysql> FLUSH PRIVILEGES;
使用以下方式重置密码
mysqld_safe –skip-grant-tables&
mysql -u root mysql
mysql> UPDATE user SET password=PASSWORD(“new password”) WHERE user=’root’;
mysql> FLUSH PRIVILEGES;
也可以在宝塔面板后台进行修改root密码;关于相关默认端口修改,可以在安全组放行,然后在宝塔后台设置对应的即可。
本页共有 2 条评论
SEO优化技术指南推荐
-
2021年SEO的机遇有哪些?-搜索引擎公司排行榜
2021-2022年SEO行业发展前景几大趋势+SEO对行业冲击
国内搜索引擎排行榜+市场推广渠道汇总
SEO面试题-个人站长搜索引擎热门话题-seo零经验面试
2021年做SEO优化还有市场吗-搜索引擎优化现状如何
seo+竞争对手分析+策划书
SEO效果不稳定问题-如何解决排名波动大
百度SEO排名算法规则简要+SEO工作人员
SEO排名/SEM那点事儿+如何做好一个SEO技术人
在SEO行业,最乱的是什么?-SEO假象解密
网站标题做改动后多久能缓过来+提升权重分析
WordPress SEO优化技术之robots设置及固定链接优化
seo面试常见问题及答案纠正解读技巧范文+SEO推广
搜索引擎优化与伪静态页面处理技术
电商淘宝网站SEO优化推广与淘宝直通车的区别
AnWen
经常遇到这样的人,一个外行人!你讲Seo,ta说你在讲干货!!!只能说这外行人!不学无术,孤陋寡闻!居然说Seo就是更新文章!!!可悲!不学无术!所谓,不知者无罪!这是无知者有罪!罪在不懂还乱说!Seo策略若你能看懂!那研究Seo无数个黑夜的勤劳者在干嘛!Seo策略思想,是与营销、整体市场分析相结合的!岂是一般外行人能看懂的!本站坚持白帽Seo优化技术,也始终坚持白帽Seo技术,提升价值流量转化!坚持白帽Seo策略思想!使网站流量稳固上升,稳定不猛跌,排名稳定!
AnWen
web安全☞Seo的基础