尊敬的用戶

您好

最近我司工作人員陸續接到了不少云主機用戶的反饋，反映其MYSQL數據庫被黑，不少用戶甚至數據也遭到了破壞，給用戶造成了極大的損失。經我司工作人員仔細排查，發現被黑的MYSQL數據庫均存在各式各樣的安全隱患或漏洞，黑客通過這些漏洞入侵后非法添加了管理員，安裝了后門、甚至進行了提權、或數據刪除，對用戶網站造成了極大負面影響，所以在此我們緊急提醒您，請立即核查自己的云主機是否也存在同樣的問題，如果存在這些隱患，需要立即修補，以避免服務器被黑而造成巨大損失。

具體安全隱患如下：

1.數據庫中登錄用戶密碼為空(特別是root用戶)。

危險指數:★★★★★

修補措施：立即設置復雜密碼

2.數據庫服務器未將安全更新升級到最新。

危險指數:★★★。

修補措施:及時為服務器打補丁

3.網站源程序中使用了root連接，且用戶名、密碼等全為明文。

危險指數:★★★★★

修補措施：強烈建議使用普通用戶連接數據庫，切勿使用root連接數據庫。

4.數據庫登錄用戶的密碼(包含root)是弱密碼.

危險指數:★★★★★

修補措施：立即設置8位以上數字、字母、特殊符號組成的復雜密碼

5.root用戶可以遠程登錄

危險指數:★★★★

修補措施：強烈建議用戶禁止root遠程登錄，如果確實需要，也請設置IP限制.

6.安裝phpmyadmin

危險指數:★★

修補措施：如非十分必要，建議刪除掉phpmyadmin，如果確實需要使用，也建議對目錄進行特殊設置，比如修改目錄名，或設置訪問IP限制。

建議有使用mysql數據庫的云主機用戶逐條對照以上安全隱患進行排查，一旦發現及時修補，以避免給黑客可剩之機，造成服務器被入侵或數據丟失，而引起不必要的損失。另外，若用戶對網絡安全不太熟悉，也可以考慮申請我司收費的安全加固服務，收費標準為100元/次，詳情可提交工單申請。

希望您一定重視。感謝您對我司的支持，謝謝！