問:我這個網(wǎng)站的mysql數(shù)據(jù)庫密碼是不是隨便改的?沒綁定數(shù)據(jù)庫的對吧?我改這個密碼不用修改網(wǎng)站里的文件的吧?,你好,我這個網(wǎng)站的數(shù)據(jù)庫密碼是不是隨便改的?
答:您好,
是隨便該的, 建議修改復雜一些的密碼, 修改了這里的密碼, 那么您網(wǎng)站對應的數(shù)據(jù)庫連接配置文件中的密碼也要修改為一致, 否則將無法連接到數(shù)據(jù)庫; 非常感謝您長期對我司的支持!
問:這個網(wǎng)站的對應數(shù)據(jù)庫連接配置文件中的密碼,不知在那個文件里,能告訴我嗎?
問:麻煩你幫我找下,感謝。。
答:您好,
問:access 數(shù)據(jù)庫這個有密碼的嗎?在那修改?因為我找別人做的,想改下密碼安全一點。麻煩告知
答:您好,請參考類似教程 http://www.accessoft.com/article-show.asp?id=7173 ,
https://jingyan.baidu.com/article/3c343ff7a9a3440dc.html
設置密碼后程序調(diào)用也需要修改一下,
參考 http://blog.sina.com.cn/s/blog_4481aep8q.html ,
非常感謝您長期對我司的支持,謝謝!
問:看不明白,簡單說我這個網(wǎng)站是不是我修改了FTP密碼就行了對吧?比如幫我做網(wǎng)站的能不能還通過數(shù)據(jù)庫或別的地方改我網(wǎng)站里的東西?
答:您好,您需要修改FTP密碼和網(wǎng)站后臺的登錄密碼,如果程序沒有后門的話,理論上對方就不能修改您網(wǎng)站的東西了,非常感謝您長期對我司的支持!
問:服務器IP: 127.0.0.1: 服務器用戶名:**********服務器初始密碼:**********
答:您好,請您本地再試遠程操作 ,非常感謝您長期對我司的支持!
問:1.1 系統(tǒng)漏洞詳情漏洞名稱 MySQL/MariaDB 多個SQL注入漏洞(CVE危險等級中危漏洞類別數(shù)據(jù)庫安全CVECVECNNVDCNNVD總計1掃描時間 00:24:25概要 描述是美國Monty Ab公司和美國基金會共同開發(fā)的一套免費開源的數(shù)據(jù)庫管理系統(tǒng),也是一個采用Maria存儲引擎的MySQL分支版本。Oracle MySQL 是美國甲骨文(Oracle)公司的一套開源的關系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低、可靠性好等特點。Oracle MySQL 5.5.29之前的版本,MariaDB 5.1.x至5.1.62,5.2.x至5.2.12,5.3.x至5.3.7以及5.5.x至5.5.25版本中的復制代碼中存在多個SQL注入漏洞。通過與二進制日志有關的向量,遠程認證攻擊者利用該漏洞執(zhí)行任意SQL命令。解決辦法目前廠商已經(jīng)發(fā)布了升級補丁以修復此安全問題,補丁獲取鏈接:https://mariadb.atlassian.net/browse/MDEV-382檢測詳情主機:ysfanyi.com | 端口:3306 | 服務:mysql
漏洞名稱 –ssl客戶端選項SSL/TLS會話強制漏洞(CVE危險等級中危漏洞類別數(shù)據(jù)庫安全CVECVECNNVDCNNVD總計1掃描時間 00:24:25概要 描述是一個向后兼容、替代MySQL的數(shù)據(jù)庫服務器。它包含所有主要的開源存儲引擎。MariaDB在使用-ssl客戶端選項時未能正確強制執(zhí)行SSL/TLS鏈接,允許遠程攻擊者利用漏洞進行中間人攻擊,獲取敏感信息。解決辦法目前沒有詳細解決方案提供:http://www.oracle.com/檢測詳情主機:ysfanyi.com | 端口:3306 | 服務:mysql
漏洞名稱不存在的頁面(404)物理路徑披露危險等級中危漏洞類別Web安全CVECVE;CVE;CVE;CVECNNVDCNNVD;CNNVD;CNNVD;CNNVD總計2掃描時間 00:24:25概要遠程Web服務器容易受到信息泄露攻擊。描述當被請求不存在的頁面時,遠程Web服務器顯示web的物理路徑。當輸出錯誤打印對于調(diào)試應用程序很有用時,應在生產(chǎn)服務器上禁用該功能。解決辦法升級服務器或重新配置。檢測詳情主機:ysfanyi.com | 端口:80 | 服務:www
主機:ysfanyi.com | 端口:8080 | 服務:www
漏洞名稱MySQL服務器檢測危險等級低危漏洞類別數(shù)據(jù)庫安全CVE CNNVD 總計1掃描時間 00:24:25概要數(shù)據(jù)庫服務器正在偵聽遠程端口。描述遠程主機正在運行MySQL,一個開源數(shù)據(jù)庫服務器。解決辦法 檢測詳情主機:ysfanyi.com | 端口:3306 | 服務:mysql
漏洞名稱FTP服務器檢測危險等級低危漏洞類別服務探測CVE CNNVD 總計1掃描時間 00:24:25概要FTP服務器正在偵聽此端口。描述通過連接到遠程端口可以獲得遠程FTP服務器的Banner。解決辦法 檢測詳情主機:ysfanyi.com | 端口:21 | 服務:ftp
漏洞名稱HTTP響應頭使用X-XSS-Protection危險等級低危漏洞類別Web安全CVE CNNVD 總計2掃描時間 00:24:25概要遠程Web應用程序不采取措施來減輕一類Web應用程序漏洞。描述遠程Web應用程序不設置X-XSS-Protection響應頭。此標題使最近的Web瀏覽器中內(nèi)置的跨站點腳本(XSS)過濾器成為可能。它通常默認情況下是啟用的,所以如果用戶禁用了這個標頭,這個標頭的作用是重新啟用這個特定網(wǎng)站的過濾器。此標頭在IE 8 和中支持(不確定哪些版本)。在 4中添加了反XSS篩選器。如果該版本符合此標題,則不詳。解決辦法需要在Web應用程序的所有頁面上設置以下響應頭:X-XSS-Protection:1; mode=block檢測詳情主機:ysfanyi.com | 端口:80 | 服務:www
主機:ysfanyi.com | 端口:8080 | 服務:www
漏洞名稱HTTP響應頭部使用X-Frame-Options危險等級低危漏洞類別Web安全CVE CNNVD 總計2掃描時間 00:24:25概要遠程Web應用程序不采取措施來減輕一類Web應用程序漏洞。描述遠程Web應用程序不設置X-Frame-Options響應頭。微軟已經(jīng)提出X-Frame-Options作為緩解點擊劫持攻擊的一種方法,并且已經(jīng)在和Safari中實施。解決辦法需要在Web應用程序的所有頁面上設置以下響應頭:X-Frame-Options:DENY檢測詳情主機:ysfanyi.com | 端口:80 | 服務:www
主機:ysfanyi.com | 端口:8080 | 服務:www
漏洞名稱HTTP響應頭X-Content-Options:危險等級低危漏洞類別Web安全CVE CNNVD 總計2掃描時間 00:24:25概要遠程Web應用程序不采取措施來減輕一類Web應用程序漏洞。描述遠程網(wǎng)絡應用程序不設置X-Content-Options響應頭。X-Content-Options是提出的一種緩解MIME類型攻擊的方式,并且已經(jīng)在和Safari中實現(xiàn)。解決辦法需要在Web應用程序的所有頁面上設置以返回頭:X-Content-Type-Options:檢測詳情主機:ysfanyi.com | 端口:80 | 服務:www
主機:ysfanyi.com | 端口:8080 | 服務:www
答:您好,嚴格意義上來講不算漏洞,且無法避免檢測,如ftp,建議在主機面板-百度云加速開啟即可,X-Frame-Options已在web.config中幫您設置禁止,非常感謝您長期對我司的支持!
三五互聯(lián)(35.com)是經(jīng)工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業(yè)務資質(zhì)的正規(guī)老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎服務!
截止目前,已經(jīng)為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網(wǎng)站提供了高速穩(wěn)定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯(lián)提供全方位7X24H專業(yè)售后支撐,域名注冊特價1元起,高速穩(wěn)定云主機45元起,更多詳情請瀏覽三五互聯(lián)官網(wǎng):http://www.shinetop.cn/
