處理掃描器掃出的漏洞，基本有四種方法：一是升級(jí)軟件包到新版本（包括打補(bǔ)丁和整個(gè)替換升級(jí)），二是修改banner配置項(xiàng)（包括禁用banner和修改banner內(nèi)容），三是添加白名單（包括主機(jī)防火墻和軟件白名單），四是強(qiáng)制替換版本字符串。

具體到mysql，升級(jí)是比較麻煩的各種配置選項(xiàng)可能不兼容，多次探究基本沒(méi)有確認(rèn)沒(méi)有banner配置項(xiàng)，添加白名單要整理比較費(fèi)勁，今天試了強(qiáng)制替換版本字符串發(fā)現(xiàn)可行。

?

1.使用telnet確認(rèn)當(dāng)前banner中顯示的版本號(hào)

?

2.使用strings查看/usr/sbin/mysqld中包含版本號(hào)的字符串（可選）

strings /usr/sbin/mysqld | grep 5.5.55

在第一步中查到的版本號(hào)為5.5.55所以我們這里grep 5.5.55，具體改為自己的版本號(hào)即可

?

3.使用sed強(qiáng)制替換版本號(hào)

sed -i 's/5.5.55/5.8.55/' /usr/sbin/mysqld

這里我們只需要替最開頭查到的那個(gè)5.5.55后邊/export開頭的那些都不用管

?

4.重新啟動(dòng)msyql再次查看banner中的版本號(hào)

service mysql restart telnet 192.168.220.128 3306

可以看到banner中的版本號(hào)已成功修改由5.5.55變?yōu)?.8.55。使用nmap確認(rèn)如下圖

?

5.說(shuō)明

①在mysql5.5中啟停使用的是server mysql start/stop而在之后的版本中使用的是service mysqld start/stop，由于我這里是5.5版本，開始沒(méi)注意一直去改/usr/bin/mysql而不成功

后來(lái)查看rpm安裝包有釋放mysqld時(shí)，才想起service后接的其本質(zhì)是/etc/init.d下的腳本而不是程序名--雖然一般來(lái)說(shuō)這兩者名稱一般一樣--這才去找/usr/sbin/mysqld修改

②還是一樣要強(qiáng)調(diào)，初步看來(lái)這樣強(qiáng)制修改后程序運(yùn)行正常，但沒(méi)經(jīng)長(zhǎng)久驗(yàn)證對(duì)功能和軟件升級(jí)是否有影響，所以僅供參考

?

總結(jié)

以上是生活随笔為你收集整理的MySQL修改版本号教程的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。