文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >xenforo漏洞,通过ip地址限制最大打开的连接。

xenforo漏洞,通过ip地址限制最大打开的连接。
EN

Database Administration用户
提问于 2014-12-17 18:12:08
回答 1查看 1.7K关注 0票数 0

因为我的网站被攻击了。这与其说是一次实际的攻击,不如说是一种利用xenforo漏洞的小型机器人。

https://xenforo.com/community/threads/mysql-attack.89082

这是与原始问题的链接。我认为这是最好的地方,所以我也会问这里。这里有证据证明这是一次真正的攻击。

这是网站给我的错误

代码语言:javascript
复制
Zend_Db_Adapter_Mysqli_Exception: Too many connections - library/Zend/Db/Adapter/Mysqli.php:333
Generated By: Unknown Account, Today at 7:26 AM
Stack Trace
#0 /home/squadcra/public_html/library/Zend/Db/Adapter/Abstract.php(315): Zend_Db_Adapter_Mysqli->_connect()
#1 /home/squadcra/public_html/library/XenForo/Application.php(719): Zend_Db_Adapter_Abstract->getConnection()
#2 [internal function]: XenForo_Application->loadDb(Object(Zend_Config))
#3 /home/squadcra/public_html/library/XenForo/Application.php(960): call_user_func_array(Array, Array)
#4 /home/squadcra/public_html/library/XenForo/Application.php(991): XenForo_Application->lazyLoad('db', NULL)
#5 /home/squadcra/public_html/library/XenForo/Application.php(1561): XenForo_Application::get('db')
#6 /home/squadcra/public_html/library/XenForo/Model.php(161): XenForo_Application::getDb()
#7 /home/squadcra/public_html/library/XenForo/Model/DataRegistry.php(138): XenForo_Model->_getDb()
#8 /home/squadcra/public_html/library/XenForo/Model/DataRegistry.php(97): XenForo_Model_DataRegistry->_getMultiFromDb(Array)
#9 /home/squadcra/public_html/library/XenForo/Dependencies/Abstract.php(147): XenForo_Model_DataRegistry->getMulti(Array)
#10 /home/squadcra/public_html/library/XenForo/FrontController.php(127): XenForo_Dependencies_Abstract->preLoadData()
#11 /home/squadcra/public_html/index.php(13): XenForo_FrontController->run()
#12 {main}
Request State
array(3) {
["url"] => string(22) "http://squadcraft.net/"
["_GET"] => array(0) {
}
["_POST"] => array(0) {
}
}

我认为这是一个漏洞,他有一个机器人,垃圾邮件打开mysql连接,或者只是打开和持有mysql连接。我不知道我不是专家。无论如何,我需要限制每个ip地址的最大打开连接数。

mysql
EN

回答 1

Database Administration用户

发布于 2014-12-17 18:25:16

我有一个从2012年3月开始的旧帖子,它按小时限制特定用户的连接

如何限制MySQL连接?

您还需要删除匿名用户:无法从mysql.user删除匿名用户

摆脱测试用户访问:MySQL :为什么mysql.db中有“测试”条目?

删除所有没有密码的用户

代码语言:javascript
复制
DELETE FROM mysql.user WHERE password='';
FLUSH PRIVILEGES;

您可以在特定的IP地址上添加总括规则(如10.20.30.40)。

代码语言:javascript
复制
INSERT INTO mysql.user SET
user='',host='10.20.30.40',
max_user_connections = 1,
max_connections = 1;
FLUSH PRIVILEGES;

给他们试试看!

票数 1
EN
页面原文内容由Database Administration提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://dba.stackexchange.com/questions/86443

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档