当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [转帖]MySQL默认配置存在空ROOT密码
帖子发表于 : 2007-07-24 21:33 
头像

注册: 2006-09-21 14:28
帖子: 2376
送出感谢: 0 次
接收感谢: 0 次
代码:
lee@LF824-alice:~$ mysql -uroot
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 6
Server version: 5.0.38-Ubuntu_0ubuntu1-log Ubuntu 7.04 distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> set password for 'root'@'localhost'=password('123456');
Query OK, 0 rows affected (0.00 sec)

mysql>


引用:
详细描述
MySQL是开放源代码关系数据库。

Microsoft Windows/GNU Linux下的数据库默认安装其ROOT密码为空,结合可以任意远程主机连接数据库漏洞,可导致远程用户以ROOT用户空密码连接远程数据库。

测试代码


解决方案
使用如下方法关闭默认帐户:

DELETE FROM mysql.user;
GRANT ALL PRIVILEGES ON *.* TO user@localhost
IDENTIFIED BY 'password' WITH GRANT OPTION;

相关信息
Mike Bommarito <g0thm0g@attbi.com>
参考:http://online.securityfocus.com/archive/1/288105
相关主页:http://www.mysql.com/


http://www.xfocus.net/vuls/200208/2996.html


_________________
http://lee.youxu.info/


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-08-10 9:30 
头像

注册: 2006-11-17 23:02
帖子: 326
送出感谢: 0 次
接收感谢: 0 次
楼主是刚开始接触mysql吧。


_________________
IBM T41-P4M 1.5G/1GB/40GB HDD/DVD/14.1TFT/IPW2100 & 10-100M
OS:Xubuntu 11.10
生活就是折腾
活在成都
使用update-rc.d管理Linux服务


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-08-10 10:01 

注册: 2007-02-15 6:26
帖子: 356
送出感谢: 0 次
接收感谢: 1
1楼的做法,太恐怖了一点吧?把mysql.user内的记录都DELETE了,还会运作的么?

可能还未FLUSH P。。。不过不敢尝试。


_________________
2007:琉璃地,旃檀林。心心作。念念是。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译