设为首页收藏本站
切换到窄版

VPS侦探论坛

 找回密码
 注册
VPS侦探论坛»VPS侦探论坛 技术交流区 LNMP一键安装包 军哥,【漏洞公告】MySQL/MariaDB/PerconaDB-提权条件竞 ...
返回列表 发新帖
查看: 3987|回复: 1

军哥,【漏洞公告】MySQL/MariaDB/PerconaDB-提权条件竞争漏洞

[复制链接]
dokit
发表于 2016-11-7 17:17:02 | 显示全部楼层 |阅读模式

军哥,阿里云里面的

【mysql】https://help.aliyun.com/knowledge_detail/45103.html?spm=5176.2020520130.105.2.e0r3pB&&msctype=pmsg&mscareaid=cn&mscsiteid=cn&mscmsgid=5670116110400232038&


【Memcached 】   https://help.aliyun.com/knowledge_detail/45099.html?spm=5176.7844785.2.4.3lLr68



对LNMP1.2  1.3有影响吗??在用,谢谢。


军哥,阿里云有个Mysql安全基线检测 ,发现问题如下:


/etc/my.cnf,建议打开mysql配置文件,找到symbolic-links,将其修改为symbolic-links = 0


etc/my.cnf文件里没这个配置,添加吗???

[ 本帖最后由 dokit 于 2016-11-7 17:34 编辑 ]
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
回复

举报

licess
发表于 2016-11-7 20:59:46 | 显示全部楼层


lnmp的mysql是禁止远程连接的,不存在弱口令,只要你按要求更改了默认phpmyadmin目录的名称,是很少会有漏洞能影响到的

至于加不加symbolic-links = 0,因为除本机外都无法访问到,所有也没必要,当然也可以加
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-16 15:54 , Processed in 0.025661 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表