关于数据库

天使情歌 · 发表于 2021-4-13 05:25:19

因为数据库被破了，所以请教下军哥以及各位站长，这种情况下除了修改数据库密码外还需要改动些什么防止被破。
数据库被破的原因有哪些？对方已经拿下了上千个论坛还在炫耀，里面不乏很多大型论坛。

目前已经修改了mysql的密码，请教phpmyadmin的密码如何简单修改。
网上只查到了lnmp修改mysql密码
wget http://soft.vpser.net/lnmp/ext/reset_mysql_root_password.sh;sh reset_mysql_root_password.sh

防止mysql和phpmyadmin被入侵防就只能加强密码难度吗？还有其它什么吗？

目前知道数据库被破拿走，账号密码泄露，请教这种情况下应急处理到底该怎么做，除了改密码。
另外数据库里的密码不都是加密后的吗？也不是明文，而对方怎么拿到的明文账号密码呢！

真心求教军哥和各位站长，希望不吝赐教！万分感谢！

licess · 发表于 2021-4-13 14:37:52

phpmyadmin密码就是mysql上的用户名和密码
mysql上一般情况下没啥漏洞，mysql如果没改动配置、防火墙的话除了本机之外是服务访问的，phpmyadmin除外，phpmyadmin目录自己改名字
一般被入侵是网站程序上的漏洞的原因比较多，mysql自己的数据库密码是加密的，但是网站程序这个就没法说了，知名网站程序wp、discuz x等都是加密的，加密也不等于安全，弱口令、md5之类的很多密码加密后的值网上很多都是能直接查到的

天使情歌 · 发表于 2021-4-13 21:22:34

licess 发表于 2021-4-13 14:37
phpmyadmin密码就是mysql上的用户名和密码
mysql上一般情况下没啥漏洞，mysql如果没改动配置、防火墙的话除 ...

感谢军哥！论坛加密貌似是先MD5再给随机几位数再加一次MD5 就这样也能破解么！

licess · 发表于 2021-4-14 13:52:49

天使情歌发表于 2021-4-13 21:22
感谢军哥！论坛加密貌似是先MD5再给随机几位数再加一次MD5 就这样也能破解么！ ...

没法破解

		自动登录	找回密码
密码			注册