关于数据库
因为数据库被破了,所以请教下军哥以及各位站长,这种情况下除了修改数据库密码外还需要改动些什么防止被破。数据库被破的原因有哪些?对方已经拿下了上千个论坛还在炫耀,里面不乏很多大型论坛。
目前已经修改了mysql的密码,请教phpmyadmin的密码如何简单修改。
网上只查到了lnmp修改mysql密码
wget http://soft.vpser.net/lnmp/ext/reset_mysql_root_password.sh;sh reset_mysql_root_password.sh
防止mysql和phpmyadmin被入侵防就只能加强密码难度吗?还有其它什么吗?
目前知道数据库被破拿走,账号密码泄露,请教这种情况下应急处理到底该怎么做,除了改密码。
另外数据库里的密码不都是加密后的吗?也不是明文,而对方怎么拿到的明文账号密码呢!
真心求教军哥和各位站长,希望不吝赐教!万分感谢!
phpmyadmin密码就是mysql上的用户名和密码
mysql上一般情况下没啥漏洞,mysql如果没改动配置、防火墙的话除了本机之外是服务访问的,phpmyadmin除外,phpmyadmin目录自己改名字
一般被入侵是网站程序上的漏洞的原因比较多,mysql自己的数据库密码是加密的,但是网站程序这个就没法说了,知名网站程序wp、discuz x等都是加密的,加密也不等于安全,弱口令、md5之类的很多密码加密后的值网上很多都是能直接查到的 licess 发表于 2021-4-13 14:37
phpmyadmin密码就是mysql上的用户名和密码
mysql上一般情况下没啥漏洞,mysql如果没改动配置、防火墙的话除 ...
感谢军哥!论坛加密貌似是先MD5再给随机几位数再加一次MD5就这样也能破解么! 天使情歌 发表于 2021-4-13 21:22
感谢军哥!论坛加密貌似是先MD5再给随机几位数再加一次MD5就这样也能破解么! ...
没法破解
页:
[1]