因为mysql多了个piress用户,关闭远程连接

1.   mysql的安全漏洞

如果你的mysql的root用户的密码是 nul 或者root或者secret这类的密码,恭喜你,在2012的某一月开始,你的windows用户中将会多出一个叫piress的用户,

2.  解决方法

(1)安装MySql时,尽量选择别的端口(默认是3306),密码设复杂一点!在next的步骤中,注意不要选中"允许远程登录"。

(2)删除piress用户

(3)如果安装时设置为可以远程连接,则删除远程连接

mysql> use mysql;

Database changed
mysql> select user,host from user;
+-----------+-----------+
| user      | host      |
+-----------+-----------+
| cactiuser | %         |
| root      | %         |
| wikiuser  | %         |
| cacti     | localhost |
| mongoose  | localhost |
| root      | localhost |
+-----------+-----------+
6 rows in set (0.05 sec)

看到上面那些“%”没有?“%”表示可以从远程连接,你把上面中有“%”的记录删除就可以了。

(4)装个好点的杀毒软件,比如avast

 

posted @ 2013-01-20 13:48  沙漏哟  阅读(201)  评论(0编辑  收藏  举报