我不明白这是什么,以及如何修复它。我用谷歌搜索了它,但我没有找到关于这个问题的更多信息。
答案 0 :(得分:2)
指的是2012年6月某些MySQL和派生产品版本中报告的漏洞。该错误的本质是每次尝试登录MySQL时有一个256的机会,它会验证您的登录尝试即使您提供了错误的密码。
http://www.iss.net/security_center/reference/vuln/MySQL_Brute_Force.htm
只有使用非默认编译器标志从源构建MySQL时,才会显示漏洞。
几乎所有MySQL,MariaDB和Percona Server的二进制包都是安全,即不包含漏洞。
IIRC,用于Ubuntu Linux的一些MySQL版本很容易受到攻击,但这只是MySQL的二进制发行版或任何易受攻击的衍生产品。如果您升级到每个分支的版本5.1.63,5.5.12或5.6.6或更高版本的点发行版,则该漏洞在任何情况下都是固定的。
重新评论:
您不必升级PHP。这个特殊的错误在MySQL服务器中,而不是在PHP中。
如果你有一个易受攻击的MySQL服务器软件包(据我所知,只有Ubuntu软件包易受攻击),或者你自己以易受攻击的方式从源代码编译MySQL服务器,那么你应该至少将MySQL服务器升级到我上面列出的其中一个版本。