그누보드5 mssql2008후. 사람들의 계정을 보는 사람이 있습니다 .
본문
그누보드5에서 mssql2008 연결을 하였습니다.
그누보드5 취약점을 이용해서.
mssql2008 에 연결된 계정과. 닉네임등을 확인해서 회원분들을 협박하고 있습니다 .
막을 방법 없을까요 ?
config.php 에 mssql2008 이렇게 연결하였습니다.
$alogin = "sa";
$apass = "xxxx";
$db = "Online";
$host = "127.0.0.1";
$msconnect=mssql_connect($host,$alogin,$apass);
$msdb=mssql_select_db($db,$msconnect);
$_MU_C = "Character";
// MEMB_INFO깊츰냔 (谿)
$_MU_M = "MEMB_INFO";
// warehouse깊츰냔 (谿)
$_MU_W = "warehouse";
답변 3
sa로 사용하시면 안됩니다
dba계정이 거든요
비번도 너무짧아요
최소한 영소+영대+특수문자+숫자 포함 10자이상 만드세요
그리고 협박하는 사람 신고하세요
기본포트 외에 다른 포트를 사용해보세요 ^^;;
일단 어떤 취약점인지부터 알아야 될겁니다.
가능하시다면 일단 db 백업해서 만약에 사태에 대비하시고 취약점 수정을 우선하셔야 겠네요
답변을 작성하시기 전에 로그인 해주세요.