问:我这个网站的mysql数据库密码是不是随便改的?没绑定数据库的对吧?我改这个密码不用修改网站里的文件的吧?,你好,我这个网站的数据库密码是不是随便改的?
答:您好,
是随便该的, 建议修改复杂一些的密码, 修改了这里的密码, 那么您网站对应的数据库连接配置文件中的密码也要修改为一致, 否则将无法连接到数据库; 非常感谢您长期对我司的支持!
问:这个网站的对应数据库连接配置文件中的密码,不知在那个文件里,能告诉我吗?
问:麻烦你帮我找下,感谢。。
答:您好,
问:access 数据库这个有密码的吗?在那修改?因为我找别人做的,想改下密码安全一点。麻烦告知
答:您好,请参考类似教程 http://www.accessoft.com/article-show.asp?id=7173 ,
https://jingyan.baidu.com/article/3c343ff7a9a3440dc.html
设置密码后程序调用也需要修改一下,
参考 http://blog.sina.com.cn/s/blog_4481aep8q.html ,
非常感谢您长期对我司的支持,谢谢!
问:看不明白,简单说我这个网站是不是我修改了FTP密码就行了对吧?比如帮我做网站的能不能还通过数据库或别的地方改我网站里的东西?
答:您好,您需要修改FTP密码和网站后台的登录密码,如果程序没有后门的话,理论上对方就不能修改您网站的东西了,非常感谢您长期对我司的支持!
问:服务器IP: 127.0.0.1: 服务器用户名:**********服务器初始密码:**********
答:您好,请您本地再试远程操作 ,非常感谢您长期对我司的支持!
问:1.1 系统漏洞详情漏洞名称 MySQL/MariaDB 多个SQL注入漏洞(CVE危险等级中危漏洞类别数据库安全CVECVECNNVDCNNVD总计1扫描时间 00:24:25概要 描述是美国Monty Ab公司和美国基金会共同开发的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。Oracle MySQL 是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.5.29之前的版本,MariaDB 5.1.x至5.1.62,5.2.x至5.2.12,5.3.x至5.3.7以及5.5.x至5.5.25版本中的复制代码中存在多个SQL注入漏洞。通过与二进制日志有关的向量,远程认证攻击者利用该漏洞执行任意SQL命令。解决办法目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://mariadb.atlassian.net/browse/MDEV-382检测详情主机:ysfanyi.com | 端口:3306 | 服务:mysql
漏洞名称 –ssl客户端选项SSL/TLS会话强制漏洞(CVE危险等级中危漏洞类别数据库安全CVECVECNNVDCNNVD总计1扫描时间 00:24:25概要 描述是一个向后兼容、替代MySQL的数据库服务器。它包含所有主要的开源存储引擎。MariaDB在使用-ssl客户端选项时未能正确强制执行SSL/TLS链接,允许远程攻击者利用漏洞进行中间人攻击,获取敏感信息。解决办法目前没有详细解决方案提供:http://www.oracle.com/检测详情主机:ysfanyi.com | 端口:3306 | 服务:mysql
漏洞名称不存在的页面(404)物理路径披露危险等级中危漏洞类别Web安全CVECVE;CVE;CVE;CVECNNVDCNNVD;CNNVD;CNNVD;CNNVD总计2扫描时间 00:24:25概要远程Web服务器容易受到信息泄露攻击。描述当被请求不存在的页面时,远程Web服务器显示web的物理路径。当输出错误打印对于调试应用程序很有用时,应在生产服务器上禁用该功能。解决办法升级服务器或重新配置。检测详情主机:ysfanyi.com | 端口:80 | 服务:www
主机:ysfanyi.com | 端口:8080 | 服务:www
漏洞名称MySQL服务器检测危险等级低危漏洞类别数据库安全CVE CNNVD 总计1扫描时间 00:24:25概要数据库服务器正在侦听远程端口。描述远程主机正在运行MySQL,一个开源数据库服务器。解决办法 检测详情主机:ysfanyi.com | 端口:3306 | 服务:mysql
漏洞名称FTP服务器检测危险等级低危漏洞类别服务探测CVE CNNVD 总计1扫描时间 00:24:25概要FTP服务器正在侦听此端口。描述通过连接到远程端口可以获得远程FTP服务器的Banner。解决办法 检测详情主机:ysfanyi.com | 端口:21 | 服务:ftp
漏洞名称HTTP响应头使用X-XSS-Protection危险等级低危漏洞类别Web安全CVE CNNVD 总计2扫描时间 00:24:25概要远程Web应用程序不采取措施来减轻一类Web应用程序漏洞。描述远程Web应用程序不设置X-XSS-Protection响应头。此标题使最近的Web浏览器中内置的跨站点脚本(XSS)过滤器成为可能。它通常默认情况下是启用的,所以如果用户禁用了这个标头,这个标头的作用是重新启用这个特定网站的过滤器。此标头在IE 8 和中支持(不确定哪些版本)。在 4中添加了反XSS筛选器。如果该版本符合此标题,则不详。解决办法需要在Web应用程序的所有页面上设置以下响应头:X-XSS-Protection:1; mode=block检测详情主机:ysfanyi.com | 端口:80 | 服务:www
主机:ysfanyi.com | 端口:8080 | 服务:www
漏洞名称HTTP响应头部使用X-Frame-Options危险等级低危漏洞类别Web安全CVE CNNVD 总计2扫描时间 00:24:25概要远程Web应用程序不采取措施来减轻一类Web应用程序漏洞。描述远程Web应用程序不设置X-Frame-Options响应头。微软已经提出X-Frame-Options作为缓解点击劫持攻击的一种方法,并且已经在和Safari中实施。解决办法需要在Web应用程序的所有页面上设置以下响应头:X-Frame-Options:DENY检测详情主机:ysfanyi.com | 端口:80 | 服务:www
主机:ysfanyi.com | 端口:8080 | 服务:www
漏洞名称HTTP响应头X-Content-Options:危险等级低危漏洞类别Web安全CVE CNNVD 总计2扫描时间 00:24:25概要远程Web应用程序不采取措施来减轻一类Web应用程序漏洞。描述远程网络应用程序不设置X-Content-Options响应头。X-Content-Options是提出的一种缓解MIME类型攻击的方式,并且已经在和Safari中实现。解决办法需要在Web应用程序的所有页面上设置以返回头:X-Content-Type-Options:检测详情主机:ysfanyi.com | 端口:80 | 服务:www
主机:ysfanyi.com | 端口:8080 | 服务:www
答:您好,严格意义上来讲不算漏洞,且无法避免检测,如ftp,建议在主机面板-百度云加速开启即可,X-Frame-Options已在web.config中帮您设置禁止,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
