VPS侦探论坛

 找回密码
 注册
查看: 225|回复: 3

关于数据库

[复制链接]
发表于 2021-4-13 05:25:19 | 显示全部楼层 |阅读模式



因为数据库被破了,所以请教下军哥以及各位站长,这种情况下除了修改数据库密码外还需要改动些什么防止被破。
数据库被破的原因有哪些?对方已经拿下了上千个论坛还在炫耀,里面不乏很多大型论坛。


目前已经修改了mysql的密码,请教phpmyadmin的密码如何简单修改。
网上只查到了lnmp修改mysql密码
wget http://soft.vpser.net/lnmp/ext/reset_mysql_root_password.sh;sh reset_mysql_root_password.sh

防止mysql和phpmyadmin被入侵防就只能加强密码难度吗?还有其它什么吗?

目前知道数据库被破拿走,账号密码泄露,请教这种情况下应急处理到底该怎么做,除了改密码。
另外数据库里的密码不都是加密后的吗?也不是明文,而对方怎么拿到的明文账号密码呢!

真心求教军哥和各位站长,希望不吝赐教!万分感谢!

美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2021-4-13 14:37:52 | 显示全部楼层


phpmyadmin密码就是mysql上的用户名和密码
mysql上一般情况下没啥漏洞,mysql如果没改动配置、防火墙的话除了本机之外是服务访问的,phpmyadmin除外,phpmyadmin目录自己改名字
一般被入侵是网站程序上的漏洞的原因比较多,mysql自己的数据库密码是加密的,但是网站程序这个就没法说了,知名网站程序wp、discuz x等都是加密的,加密也不等于安全,弱口令、md5之类的很多密码加密后的值网上很多都是能直接查到的
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2021-4-13 21:22:34 | 显示全部楼层



licess 发表于 2021-4-13 14:37
phpmyadmin密码就是mysql上的用户名和密码
mysql上一般情况下没啥漏洞,mysql如果没改动配置、防火墙的话除 ...

感谢军哥!论坛加密貌似是先MD5再给随机几位数再加一次MD5  就这样也能破解么!
美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2021-4-14 13:52:49 | 显示全部楼层



天使情歌 发表于 2021-4-13 21:22
感谢军哥!论坛加密貌似是先MD5再给随机几位数再加一次MD5  就这样也能破解么! ...

没法破解
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2021-5-8 02:24 , Processed in 0.114438 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表