接受这个项目的已经有一个月,但是在前几天,服务器上的项目突然跑不了,页面也时不时的刷新不出来,有时还直接提示服务器暂时不提供服务。
后来检查发现是MySQL的原因(主要数据库也不是部署在这台服务器上,而且用户名密码居然是root,132465),由于MySQL 5.1.30以上版本的一个漏洞(当然是不是因为漏洞的原因,目前暂未知),导致一个后门程序会通过3306端口的MySQL服务获取到Windows的管理权限。很多人都不知道MySQL这个漏洞,还是挺危险的,分分钟成为肉鸡。
所如果你的服务器上安装了MySQL就要留心,你可以改变端口或者设置复杂的用户和密码来减少3306端口被攻破的概率。