请问知道MYSQL账号和密码可以入侵吗?

Posted 2023-05-09

我的网站最近经常被人挂马...隔三差五就有人挂马..想了好多办法.有没有什么好方法可以解决?
我在想是不是黑客知道我的MYYSQL?　　如果他知道MTSQL 是不是还可以入侵?

挂马成功主要是靠一种叫 xss ( cross site scripting ) 的手段来达成, 就是将文字在送交你的服务器的内文中插入了程序代码. 然後在你的 cgi 写入数据库时 ( 不管你是 mysql, oracle ... ) 变成了可执行的指令. 目标可以是直接对你的服务器进行攻击, 也可以使其他的浏览者中伏.

要应对这些攻击有很多方法, 详细你可以搜一下 "XSS", 现在大致介绍 3 种方法给你:

将 COOKIES 设成 HttpOnly ( 这样就不能用 javascript 对 cookie 进行写入或窜改 )


将 cookies 设成 Secure ( 前题是你用 https )


在文字输入框全进行过滤, 将 < > 这些符号变成 &gt &lt , 这样代码就无法运行

最後, 由於 sql 的端口在路由器中不是直接对外 (正常情况下没这种需要, 请检查), 所以挂马人很少对你的 db 进行直接攻击, 而是透过你 cgi 上的漏动而间表操作你的 db 的

参考技术A 挂马主要是在你网页上放挂马代码，不会去改数据库，如果真如你所述的，那么你网站比挂马还危险，哪天黑客把你网站的用户信息（有用户中心的网站）窃取了，或是把你的数据库里面的表全部删了，那比挂马还危险

请问windows 2000 server 系统的开机密码如何更改?

电脑装的是 windows 2000 server 系统,开机密码知道的人太多了,想修改一下,请问应如何更改?请各位大师尽量说的简单明了一些,本人对这个系统不是很熟悉.

参考技术A Windows
2000所在的Winnt\System32\Config
目录
下有个SAM文件（即账号密码数据库文件），它保存了Windows
2000中所有的
用户名
和密码。当你登录的时候，系统就会把你键入的用户名和密码，与SAM文件中的加密数据进行校对，如果两者完全符合，则会顺利进入系统，否则将无法登录，因此我们可以使用删除SAM文件的方法来恢复
管理员密码
。
删除SAM文件后重新启动，此时
管理员
Administrator账号已经没有密码了，这时你可以用Administrator
账户
登录系统，不用输入任何密码，进入系统后再重新设置你的管理员账户密码即可。