Linux中国 Linux中国门户站!
设为主页 设为主页
收藏本站 收藏本站
 
当前位置 :首页 ->数据库应用 ->Mysql ->列表
看紧你的3306端口,一次通过mysql的入侵
用superscan扫了一下 某个c类的网段,寻找开放80端口的机器,结果就只有一台机器 开放了80端口,试着连了一下,是我们学校某个社团的的主页。 从端口的banner来看应该是apache(win32),证实一下 telnet 211.87.xxx.xxx get(回车) !DOCTYPE HTML PUBLIC "-//IETF//DT...
作者:Webmaster发表于:2007-06-03 03:20:44 点击:225 评论:1 查阅全文...
Mssql和Mysql的安全性分析
yanweidong1030 [原作] 数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和 客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们 用这些数据库保存一些个人资料,还掌握着敏感的金融数据。但是数据库通常没有象 操作系...
作者:Webmaster发表于:2007-06-03 03:20:25 点击:107 评论:1 查阅全文...
MySQL 如何对抗解密高手
当你连接一个MySQL服务器时,你通常应该使用一个口令。口令不以明文在连接上传输。 所有其它信息作为能被任何人读懂的文本被传输。如果你担心这个,你可使用压缩协议(MySQL3.22和以上版本)使事情变得更难。甚至为了使一切更安全,你应该安装SSH。用它,你能在一个MySQL...
作者:Webmaster发表于:2007-06-03 03:20:22 点击:35 评论:1 查阅全文...
MySQL不安全临时文件建立漏洞
受影响系统: MySQL AB MySQL 4.1.0-alpha MySQL AB MySQL 4.1.0 MySQL AB MySQL 4.0.9 MySQL AB MySQL 4.0.8 MySQL AB MySQL 4.0.7 MySQL AB MySQL 4.0.6 MySQL AB MySQL 4.0.5a MySQL AB MySQL 4.0.5 MySQL AB MySQL 4.0.4 MySQL AB MySQL 4.0.3 MySQL AB MySQL 4.0....
作者:Webmaster发表于:2007-06-03 03:20:16 点击:38 评论:1 查阅全文...
Mysql数据库的安全配置、实用技巧
1、前言 MySQL 是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL 数据库的程序,特别是与PHP更是黄金组合,运用...
作者:Webmaster发表于:2007-06-03 03:20:05 点击:165 评论:1 查阅全文...
通过mysql入侵NT和win2000
许多NT和win2000机器上面装有mysql和php。而mysql默认数据库root账号为空,这就给入侵者一个途径来入侵该机器。如果修改了数据库root的账号密码,而IIS的一些其他漏洞导致源代码泄漏也可能看到数据库的账号和密码。假设我们已经拿到了数据库的密码,看看我们如何通过my...
作者:Webmaster发表于:2007-06-03 03:19:56 点击:48 评论:1 查阅全文...
MySQL安全问题(匿名用户)的一点心得
前两天在帮朋友整理他的主页空间时候,发现的一点关于MySQL可能大家都会忽略的问题:我们知道,在安装完MySQL后,它会自动创建一个root用户和一个匿名用户,其初始密码都是空,对于前者,很多参考资料上都会提醒大家要注意及时设定一个密码,而忽略了后者,大概是因为...
作者:Webmaster发表于:2007-06-03 03:19:46 点击:34 评论:1 查阅全文...
MySQL3.23.31之前版本的安全漏洞
所有小于 3.23.31 版本的 MySQL 都存在一个缓冲溢出漏洞导致MySQL 崩溃。使攻击者获得 mysqld 权限,而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。 下面为最初发表于 MySQL 邮件列表的信件摘要。 ==============================================...
作者:Webmaster发表于:2007-06-03 03:19:32 点击:37 评论:1 查阅全文...
怎样使MySQL安全以对抗解密高手
当你连接一个MySQL服务器时,你通常应该使用一个口令。口令不以明文在连接上传输。 所有其它信息作为能被任何人读懂的文本被传输。如果你担心这个,你可使用压缩协议(MySQL3.22和以上版本)使事情变得更难。甚至为了使一切更安全,你应该安装ssh(见http://www.cs.hut.f...
作者:Webmaster发表于:2007-06-03 03:19:26 点击:45 评论:1 查阅全文...
MySQL安全性指南(3)(转)
MySQL安全性指南(3) 作 者: 晏子 2.4 不用GRANT设置用户 如果你有一个早于3.22.11的MySQL版本,你不能使用GRANT(或REVOKE)语句设置用户及其访问权限,但你可以直接修改授权表的内容。如果你理解GRANT语句如何修改授权表,这很容易。那么你通过手工发出INSERT语句就...
作者:Webmaster发表于:2007-06-03 03:18:55 点击:71 评论:1 查阅全文...
首页 上一页 1 2 3 4 56 7 8 9 下一页 末页
推荐文章
·MySQL出错代码含义列表解释一表通
· apache+php+mysql+imap+ldap+jdk+t
·MySQL 5.0 Not in 注意
·用MySQL创建数据库和数据库表
·mysql全文搜索索引的字段提高搜索效
·MYSQL数据库重装后恢复的问题杂谈
·MySQL3.23.31之前版本的安全漏洞
·Heartbeat_2.0.3配置MySQL5.0.18集
随机推荐
·实战经验:PHP+MySQL数据库论坛简易
· 关于MySQL中的mysqldump命令的使用
·开发中的外键与参照完整性
· 实例讲解MYSQL数据库的查询优化技
·MySQL 5.0 新特性教程 触发器:第一
· 浅谈PHP+MYSQL身份验证的方法
·[MySQL]入门学习从安装入门到学习操
· 怎么样才能使图形化管理MySQL更轻
·意料外的MySQL运算符可获更多数据功
·实例讲解MySQL数据库的查询优化技术
·工作笔记:配置MySQL为高可用集群
·MySQL数据库的数据备份与恢复学习
· 构架Linux下的PHP+MySQL开发环境
·Mysql日常备份和增量备份脚本(Linux
· 最简便的MySql数据库备份的方法
·MySQL存在权限提升及安全限制绕过漏
· JSP连接MySQL数据库攻略
· 服务器优化——Sysctl、Apache、My
·你的选择是什么?MySQL VS ACCESS
·多用户攻略:为MySQL数据库添加新用
·安装和卸载MySQL的Windows系统服务
· mysql5存储过程编写实践
·一个简便的MySql数据库备份的方法
·MySQL手册版本 5.0.20-MySQL优化(四
·在MySQL中执行SQL语句时的几个注意
·快速恢复MySQL数据库下的用户口令
Power by linux-cn.com 粤ICP备05006655号