【已记录】mysql-数据库相关目录访问权限过高
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:面板是windows的7.9.0/Mysql8.0.29系统版本:windows2012R2正版
问题描述:运维对新闻服务器进行了扫描,出了个中危-数据库配置缺陷 漏洞:风险说明“mysql-数据库相关目录访问权限过高,对未授权用户开放了写入权限”危害“数据库相关目录访问权限过高,可能导致数据库相关信息被非法更改或访问”
风险建议“建议手动调整数据库目录权限”
目前把mysql数据库的文件夹目录安全-权限,除了面板自建的www、mysql用户保留外,仅保留了系统管理员读取权限,但目前问题依旧,毫无头绪
相关截图(日志、错误):截图为安全软件导出的漏洞excel
您好,非常感谢您的反馈,已记录,待评审通过,我们会尽快优化的,可以关注一下我们的更新公告
页:
[1]