0
有時在我們的Web服務器上安裝新產品時,我注意到安裝管理器(通常是一個簡單的HTML/PHP接口)會自動在設置數據庫的表單中填寫我們的MySQL詳細信息。用戶和密碼是正確的,但我從來沒有輸入過它們。可用的MySQL用戶名/密碼
如果軟件能做到這一點,黑客可能不會做同樣的事情嗎?我是否需要採取其他預防措施?
我已經設置了權限,除了指定用戶以外沒有人可以執行這些腳本,但它仍然讓我想知道它是否可以被利用。
A
回答
0
您的環境可能會設置這些安裝腳本可能正在查看的mysql.default_user和mysql.default_password。嘗試運行phpinfo()以確定運行時配置,並查看是否設置了這些配置選項。
看那PHP MySql Configuration Manual
不管你認爲任何有訪問MySQL憑據腳本是一個風險取決於您的環境。我可能會錯在沒有設置這些選項的一面,而不僅僅是因爲可能的安全隱患。
0
正常情況下,這些「產品」應該要求您在完成安裝後立即刪除數據庫安裝腳本,以便將來不再有其他人可以執行數據庫安裝腳本。
此外,你不會創建或使用任何腳本,讓別人上傳一個PHP或任何其他可執行文件在服務器上,然後執行它。
0
用戶名和密碼未加密,可讀性爲yes。有權訪問數據庫的腳本可以訪問這些信息。
攻擊者需要在您的網絡服務器上載或執行腳本來執行此操作。我不知道任何方式來加密MySQL的用戶名/密碼。
因此,您應該在不再需要它們之後刪除任何安裝腳本。
相關問題
- 1. php mysql用戶名密碼驗證
- 2. 設置mysql用戶名和密碼
- 3. mysql登錄用戶名密碼
- 4. 用戶名和密碼驗證PHP MySql
- 5. php,mysql(檢查用戶名和密碼)
- 6. 用用戶名密碼wsHttpBinding
- 7. 的用戶名和密碼
- 8. mysql用戶密碼錯誤
- 9. MySQL用戶密碼問題
- 10. 閱讀加密的用戶名/密碼
- 11. 用戶名和密碼
- 12. TeamCity用戶名/密碼
- 13. phpmyadmin用戶名和密碼
- 14. 用戶名:密碼VS sftp.site.com
- 15. SampleSyncAdapter - 用戶名/密碼
- 16. 用戶名密碼長度
- 17. 顯示用戶名密碼
- 18. iphone用戶名密碼MD5
- 19. PHP - MYSQL - 如果用戶名存在,請檢查特定用戶名的密碼
- 20. 腓登錄 「無效的用戶名和密碼」 用mysql
- 21. MySQL的檢查,如果用戶名和密碼使用laravel PHP
- 22. 用戶名和密碼的java代碼
- 23. 使用開關的密碼/用戶名
- 24. 用的用戶名密碼和主機
- 25. mysql連接 - 應該將用戶名/密碼硬編碼?
- 26. 如何編碼用戶名和密碼?
- 27. 檢查MySQL數據庫的用戶名和密碼C#
- 28. MySQL與錯誤的用戶名和密碼連接
- 29. 如何找出mysql數據庫的用戶名和密碼
- 30. MYSQL JPA連接出現誤導的用戶名和密碼
您的瀏覽器還會記住表單詳細信息,包括密碼 – symcbean