mysql数据库漏洞修复方法以及升级方法指南最详细全网独一份(代码片段)

关键词：

一、问题痛点描述

日常运维实际工作中，经常碰到密评风险漏洞生产环境扫描出很多数据库漏洞，要求整改

MYSQL数据库整改方法就是升级版本，升更高版本就自动修复了上图的漏洞，能确保正常过风险评估。下文叙述了升级方法。
升级规范 5.7x升级5.7X 比如5.7.22升级5.7.36（5.7版本官方也一直在更新修复BUG）
8.0X升级至8.0X比如8.0.16升级至8.0.27
不要5.7升级8.0，因为2个版本有很大不同，数据迁移过程会遇到各种错误。

解决方法1：直接升级生产环境（有风险，不建议）
解决方法2（推荐）：创建跟生产环境一致的测试环境，进行多次反复升级测试

前期准备
1、熟悉全量备份实例下数据库所有数据库的方法，并确保备份文件可以正常恢复
2、熟知mysql下的所有用户名以及密码，尤其是root密码（本机可用root登录）
3、判断清楚生产环境是那种版本，安装包版本，还是免安装版本
安装包版本与免安装包版本判断
通过服务下的地址判断

包含Program Files 目录为安装版

如下为免安装版

**一、MYSQL5.7以及8.0版本（Windows平台）

（一）安装包版本
安装包版本是指用官方整合好的EXE安装包安装的版本。
官方下载地址https://downloads.mysql.com/archives/installer/**

发布日期2021年11月，代表此版本可以修复2021年11月之前的扫出的漏洞。

步骤1：查看当前5.7的版本
select version();

**步骤2：下载最新5.7版本

https://downloads.mysql.com/archives/installer/  #官方下载地址

当前最新版本5.7.36**

步骤3执行覆盖安装

输入已知的ROOT密码

验证

Localhost 改成127.0.0.1

检查数据，用户与升级之前无异，升级成功！

步骤4重启服务器操作系统

升级完成之后，数据跟升级之前无异！

（二）免安装版本
通过服务的地址查看，如果是如下图目录为免安装版本
免安装版本官方不支持自动升级，只能先备份数据，然后卸载，然后重新安装新版本的安装包版本，之后重新迁移数据跟相关用户信息。整个迁移过程很麻烦，又存在风险，不建议操作，建议在另台新服务器上安装新版本MYSQL5.7安装包版本，然后迁移数据过去，保证2个环境都能运行，这样最稳妥。

步骤1 备份用户权限信息

步骤2 备份全量数据库（结构和数据）

步骤3 停用MSQL服务

步骤4 删除原低版本MYSQL服务
在cmd中，输入sc delete mysql，删除服务。

步骤5 安装高版本安装包版本

此处安装路径到容量比较大的磁盘，默认装C日后容易硬盘饱满！！

步骤6 恢复数据（Nacicat工具恢复）

步骤7 恢复用户权限数据

步骤8 验证数据是否完整

二、MYSQL5.7以及8.0版本（linux环境）

举例
操作系统 Mysql版本
Centos6.5 MYSQL8.0x向上小版本升级
1、官网下载最新版本安装包

https://dev.mysql.com/downloads/mysql/

注意操作系统cento版本
2、查看当前生产环境版本
此次的案例为8.023升级到8.025版本
show variables like ‘%version%’
3、解压
tar -xf mysql-8.0.25-1.el6.x86_64.rpm-bundle.tar
4、关闭当前MYSQL服务
Service mysqld stop
Ps –ef|grep mysql
在这里插入图片描述

5、强制安装新版本包

rpm -ivh mysql-community-common-8.0.25-1.el6.x86_64.rpm --nodeps --force
rpm -ivh mysql-community-libs-8.0.25-1.el6.x86_64.rpm --nodeps –force
rpm -ivh mysql-community-client-8.0.25-1.el6.x86_64.rpm --nodeps –force
rpm -ivh mysql-community-server-8.0.25-1.el6.x86_64.rpm --nodeps --force

6、启动服务
Service mysqld start
启动的时候查看日志

升级无缝成功
8.023升级到8.025成功

网站安全之逻辑漏洞检测附漏洞修复方案

...的日常安全检测当中，我们SINE安全公司发现网站的逻辑漏洞占比也是很高的，前段时间某酒店网站被爆出存在高危的逻辑漏洞，该漏洞导致酒店的几亿客户的信息遭泄露，包括手机号，姓名，地址都被泄露，后续带来的损失很... 查看详情

网站安全之逻辑漏洞检测附网站漏洞修复方案

...的日常安全检测当中，我们SINE安全公司发现网站的逻辑漏洞占比也是很高的，前段时间某酒店网站被爆出存在高危的逻辑漏洞，该漏洞导致酒店的几亿客户的信息遭泄露，包括手机号，姓名，地址都被泄露，后续带来的损失很... 查看详情

linux软件漏洞修复指南

Linux软件漏洞更新时间：2021年9月14日10:54:05云安全中心支持检测并在控制台一键修复Linux软件漏洞。本文档介绍了如何查看Linux软件漏洞的相关信息和对Linux软件漏洞进行处理。版本限制说明云安全中心免费版和防病毒版只提... 查看详情

关于php漏洞修复

php漏洞修复的问题。我们用的php是5.6版本的，之前修复漏洞一直都是用升级php的方式，可是5.6版本今年一月发布了5.6.30之后就在没更新了，现在用绿盟检测了好几个高危漏洞，急着要修复，但是5.6版本官方还没发新包，由于7.0以... 查看详情

centos6.5/6.10操作系统openssh安全漏洞修复离线升级openssh详细步骤

Centos6.5/6.10操作系统OpeSSH高危漏洞修复、离线升级OpeSSH详细步骤，内外网通用教程，纯手打升级所需要的所有包下载地址：https://blog.csdn.net/qq_426260611.准备工作，准备好升级安装需要的包，清单如下telnet-0.17-47.el6.x86_64.rpmtelnet-serve... 查看详情

怎么修复网站漏洞骑士cms的漏洞修复方案

...开发的一套开源人才网站系统，使用PHP语言开发以及mysql数据库的架构，2019年1月份被某安全组织检测出漏洞，目前最新版本4.2存在高危网站漏洞，通杀SQL注入漏洞，利用该网站漏洞可以获取网站的管理员账号密码以及用户账号... 查看详情

漏洞修复tlsprotocol中间人攻击漏洞(cve-2015-4000)

文章目录问题描述解决方案Centos7下rpm升级OpenSSH到openssh-8.8p1版本CentOS7下载地址:下载rpm包：安装方法一：安装方法二（此方法会自动处理依懒关系）：因为OPENSSH升级后，/etc/ssh/sshd_config会还原至默认状态... 查看详情

什么样的oracle漏洞不能升级

...布了第一个年度安全预警。其中，有8个安全警告和Oracle数据库部分有关。目前，可以通过最新的CPU补丁，可以修复这个安全漏洞。以下是这8个安全漏洞：CVE-2021-2018该漏洞无需身份验证即可远程利用，入侵者可以通过网络利用这... 查看详情

360安全检测出的wordpress漏洞的修复方法

1、跨站脚本攻击（XSS）这个漏洞注意是因为用户评论可以提交代码，有安全风险。虽然你的WordPress以及是最新版，但是你的WordPress主题却不一定跟着更新！因此，需要稍微修改一下评论相关的php模板文件，如comment-ajax.php、comment... 查看详情

jdbc连接数据库详细教程指南(代码片段)

...境的搭建三、JDBC的开发步骤1、加载JDBC驱动程序2、建立数据库连接3、创建Statement对象4、执行SQL语句5、处理结果集6、关闭连接7、示例程序8、注意一、JDBC介绍JDBC是Java数据库连接的简称。它是Java语言中用于访问关系型数据库的A... 查看详情

网站安全***测试维护公司漏洞信息搜集方法

网站安全***测试维护公司漏洞信息搜集方法分类专栏：网站安全漏洞检测网站漏洞修复网站安全防护文章标签：网站安全维护公司网站***测试网站漏洞修复服务器安全防护服务器安全加固版权快到十二月中旬了,很多***测试中的... 查看详情

MySQL表名称指南样式[关闭]

...布时间】：2015-06-2308:58:31【问题描述】：我想知道在MySQL数据库中命名表和字段的更正确方法。以及如何区分是中间表的表。例子：表名：用户或用户外键列：user_id或id或user_ID有两个字的表格：purchased_point或point_puchased或pointpucha... 查看详情

mysql死锁的详细分析方法

用数据库的时候，偶尔会出现死锁，针对我们的业务系统，出现死锁的直接结果就是系统卡顿、客户找事儿，所以我们也在想尽全力的消除掉数据库的死锁。出现死锁的时候，如果只是想解锁，用showfullprocesslist看下kill掉就好了... 查看详情

网站漏洞扫描的***测试方法

网站漏洞扫描的***测试方法分类专栏：***测试网站安全漏洞检测网站***测试文章标签：***测试网站安全扫描网站漏洞测试网站漏洞检测网站漏洞修复版权最近忙于工作没有抽出时间来分享***测试文章,索性今天由我们Sinesafe的高级... 查看详情

glibccve-2015-7547漏洞的分析和修复方法

...文转载自：http://blog.csdn.net/tengxy_cloud/article/details/50764370漏洞概述 glibc中处理DNS查询的代码中存在栈溢出漏洞，远端攻击者可以通过回应特定构造的DNS响应数据包导致glibc相关的应用程序crash或者利用栈溢出运行任意代码。应... 查看详情

jdbc数据库连接最详细教程（idea与mysql）

JDBC是什么东西？Java数据库连接，（JavaDatabaseConnectivity，简称JDBC）是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口，提供了诸如查询和更新数据库中数据的方法。JDBC也是SunM一、下载驱动... 查看详情

mysql主从同步的问题以及详细解决方案(代码片段)

现象：数据库主从关系未搭建成功，后期才发现一个库是空的，所有的数据未进行同步，但是数据库中已经有大量数据。过程描述:1.尝试手动重建主从关系失败。2.将主库的数据导出sql语句，然后导入备库，使两个库数据一致，... 查看详情

mysql主从同步的问题以及详细解决方案(代码片段)

一、现象：数据库主从关系未搭建成功，后期才发现一个库是空的，所有的数据未进行同步，但是数据库中已经有大量数据。过程描述:1.尝试手动重建主从关系失败。2.将主库的数据导出sql语句，然后导入备库，使两个库数据一... 查看详情