0
私のウェブサイトと1つのホスティングサービスでホストされた他のすべてのウェブサイトが昨日ハッキングされました。他のホストからの他のサイトはまだ損なわれていません。私はそれが起こったときにログオンしていたので、私は自分のサイトを回復することができましたが、phpMyAdminは改ざんされています。私は古いデータベースが接続に失敗し、新しいユーザーを作成し、すべての権限を付与した後で新しいデータベースを作成しました。しかし、phpmyadminページに入ると、次のクエリが実行されます。私のサイトがハッキングされました。エラーMYSQLアクセスがユーザー 'user' @ 'localhost'に対して拒否されました(パスワード:YESを使用)
SELECT USER(),CURRENT_USER();
RESULT;
USER() CURRENT_USER() cpaneluserid @ localhostの cpaneluserid @
SELECT user,host,password FROM mysql.user;
RESULTはlocalhost。
1142 - SELECTコマンドは、テーブル 'localhost' の 'ユーザー'
SELECT user,host,password FROM mysql.user WHERE user='' AND host='localhost';
RESULT @ユーザーに 'cpaneluserid' を否定しました。
1142 - テーブルは「localhost」の「ユーザー」@ SELECTコマンドのユーザーに拒否された「cpaneluserid」
さて、この明確にcPanelのユーザ名は、データベースへのアクセス権を持つ代わりの一つであることを他のユーザを示し、私は特権を設定しました。
これは私の接続ファイルです。
error_reporting(E_ERROR);
session_start();
$dbserver = "localhost";
$dbroot = "user";
$dbpwd = "xxxxxxxxxx";
$dbname = "dbname";
$link = mysqli_connect("$dbserver", "$dbroot", "$dbpwd","$dbname");
if(mysqli_connect_errno($link))
{
echo 'Failed to connect to database: '.mysqli_connect_error();
}else { }
このファイルが含まれているページを開くと、そのファイルが表示されます。 ユーザー 'user' @ 'localhost'(パスワードは「はい」)のアクセスが拒否されました。
私はこれを迅速に解決する必要があります。前もって感謝します。
ユーザー名とパスワードを変更できますか? –
どういう意味ですか?私は以前のデータベースの前にユーザー名とパスワードを変更してから、新しいデータベースを作成しました。もう一度変更して見てください。 – optimalresource
私はちょうどやったが、同じ結果。 – optimalresource