全部产品
云市场

【漏洞公告】XAMPP 弱口令

更新时间:2017-11-27 13:25:14

漏洞描述

XAMPP 是由 Apache Friends 开发的,免费开源的跨平台 Web 服务器解决方案堆栈包;XAMPP 代表跨平台(X),Apache(A),MariaDB(M),PHP(P) 和 Perl(P)。 它是一个简单轻量级的 Apache 发行版,使开发人员可以方便地创建本地 Web 服务器,以进行测试和部署。

但是,很多用户在安装 XAMPP 后,并没有修改默认的弱口令,导致服务器极易被黑客攻击。

修复方案

修改以下服务的弱口令:FTP,PHPMyAdmin 和 MySQL。例如,

在 Windows 版本的 XAMPP 下,运行如下命令:

  1. (盘符)…\xampp\mysql\bin\mysqladmin -u root -p password 新密码

运行后会提示输入旧密码。

如果旧密码输入正确,则会立即修改为新输入的密码。