问:MySQL 5.5.19版本的acl_get函数存在基于栈的缓冲 溢出漏洞,
这是通过发送超长参数到GRANT FILE命令来触发的,
该操作会导致堆栈缓冲 溢出。
它将允许远程攻击者执行任意代码,
甚至可能导致数据库崩溃。【详情请搜索关键词: CVE。】
Oracle MySQL Server是一套开源的关系数据库管理系统。
Oracle MySQL Server的Server:InnoDB:DML子组件中存在安全漏洞,
远程攻击者可利用漏洞进行拒绝服务攻击。
【详情请搜索关键词: CVE, CNVD。】
升级mysql至最版本
,升级mysql至最版本
问:因为之前网站中毒,我们开了百度推广,百度公司要求 谢谢
答:您好,
1:当前mysql版本已经升级为5.6,数据也已经恢复,请测试网站访问及功能方面是否正常,同时也可以通过百度平台重新检测看下是否正常,
2:您也可以通过服务器管理面板开启百度云加速服务,开启后有一定攻击防护效果,同时也可以避免检测出现此情况,
,非常感谢您长期对我司的支持!
问:大神网站能正常访问,但是一个网站的文章页面是错误的 是不是数据库没有备份好。
答:您好,
核对数据库大小及文件个数并无问题,您截图里无法看到域名,能否提供域名地址我司测试看看,非常感谢您长期对我司的支持!
问:http://www.qhxywl.com
问:http://www.qhxywl.com/index.php/4995.html
问:你好大神还有一个问题,这是
答:您好,
1:
该问题并非数据库导入原因,是您程序页面加载的js/css文件不存在所致,查看该站点目录下确实没有对应文件,请核实并重新上传缺少文件后再访问查看,
2:截图为扫描出的木马后门,需逐一核实是否正常文件,如是异常文件删除即可,同时还需检查修复程序漏洞,以免再次出现此情况,非常感谢您长期对我司的支持!
问:好的知道了
答:您好,
好的,如有问题再及时反馈,非常感谢您长期对我司的支持!
问:好的!我用百度云检测完后再联系。
答:您好,好的,非常感谢您长期对我司的支持!
问:你好!http:m.qhxywl.com这个网站打开速度慢,稍微停顿一下才获取到数据是什么情况?
答:您好,非常抱歉,我司多次测试,在没有缓存的情况 ,测试站点访问速度并不缓慢,详见附图1 ,加载时间 均在正常的范围内 ,建议您可参考我司截图那样 ,使用 谷歌浏览器 ,将 f12 开发者工具 network 选项卡的截图 反馈我司,以便我司为您核实 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:127.0.0.1我的服务器进不去
答:您好,我司核实到您的服务器远程正常,详见附图, 请您ping下服务器IP 或 tracert -d IP看是否正常 (https://www.west.cn/faq/list.asp?unid=727) ,或尝试重启本地网络再试远程操作 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:我这边进不去,所有网站也打不开
答:您好,通过您的反馈信息 ,不排除您本地存在网络波动,建议先行重启本地网络再试访问,并参考上条回复 将测试结果反馈我司,以便我司为您核实 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:大神你看看
答:您好,测试网络通的也可以远程,请您在核实测试看下 服务器IP是 127.0.0.1 您ping错误了,非常感谢您长期对我司的支持!
问:你好大神你看看
答:您好,现在有两个解决办法:
1.您mysql是否需要外部链接,如果不需要可以帮您把3306封掉,直接不通过通过外部链接,就算有漏洞也不能利用,也就解决了当前问题。
2.升级到mysql-5.7.23,请确定。
问:你好现在分掉以后可以放出来吗!
答:您好:
可以的,确认封掉,请回复本工单,非常感谢您长期对我司的支持!
