如何隐藏远程mysql的版本信息?

绿盟科技"远程安全评估系统"安全评估报告指出:远程MySQL/MariaDB/Percona Server的版本信息可以获取。这允许攻击者根据版本信息来进行相应的攻击。您应当尽可能的改变或者隐藏这些信息。这咋弄?
最新回答
随你洒脱

2023-02-22 03:35:44

mysql版本更新很快,每个版本都或多或少存在一定的bug,经过安全厂商的扫描会被扫描出,需要我们整改,在同事的启发和帮助下,做了一些测试:
(1)解压源码包,调整VERSION文件里的值,如这里调整为
[root@lxd-vm1 mysql-5.6.25]# cat VERSION
MYSQL_VERSION_MAJOR=100
MYSQL_VERSION_MINOR=1
MYSQL_VERSION_PATCH=2
MYSQL_VERSION_EXTRA=
(2)经过cmkae预编译,make编译和make install安装后,就生成了二进制的包,然后初始化数据库,启动数据库实例。
(3)查看数据库版本为100.1.2
(4)登录数据库验证
(5)将VERSION文件对应的值置空,预编译过程中会报错,隐藏mysql的
版本号
未实现,期待大神能解决一下。
(6)此为测试阶段,未在现网上验证过,切勿轻易在生产上使用。

您可能感兴趣问答

Collapsible

热门标签

编程 Python Microsoft 编程语言 C++ C(编程语言) javascript Java 前端开发 PHP MySQL 计算机 Office Java编程 数据库 Excel 数据 vue dedecms 计算机语言

热点问答