1. mysql的安全漏洞
如果你的mysql的root用户的密码是 nul 或者root或者secret这类的密码,恭喜你,在2012的某一月开始,你的windows用户中将会多出一个叫piress的用户,
2. 解决方法
(1)安装MySql时,尽量选择别的端口(默认是3306),密码设复杂一点!在next的步骤中,注意不要选中"允许远程登录"。
(2)删除piress用户
(3)如果安装时设置为可以远程连接,则删除远程连接
mysql> use mysql;
Database changed
mysql> select user,host from user;
+-----------+-----------+
| user | host |
+-----------+-----------+
| cactiuser | % |
| root | % |
| wikiuser | % |
| cacti | localhost |
| mongoose | localhost |
| root | localhost |
+-----------+-----------+
6 rows in set (0.05 sec)
看到上面那些“%”没有?“%”表示可以从远程连接,你把上面中有“%”的记录删除就可以了。
(4)装个好点的杀毒软件,比如avast
