Fre*_*ieu 4 mysql database security
三周前,我找到了一个关于我的网站用户的列表以及关于粘贴Bin的信息,这些列表给出了所有隐私.我运行更新并防止SQL注入.我还添加了一个预先请求,以便在LOG表中以文本格式保存SQL,只要我的保护不够,需要用户输入才能分析任何注入.
然后今天同样的帖子再次使用最近的条目在粘贴Bin上,所以我检查了LOG表,只找到干净的条目.除了我应该担心的注射还有什么吗?网络似乎只提供有关注射的信息!
他们可以访问服务器上的php文件中的dbpassword吗?他们可以从外部服务器连接吗?
我应该经常更改dbpassword吗?
是否存在任何非脚本明智的解决方案,如托管安全计划或类似的应该足够有效的解决方案?
我正在接受被黑客用户的物理威胁,并且非常想快速关闭它...
如果您正在实施自己的防止用户输入的保护,那么您可能做错了.大多数标准数据库库都会为您提供一种方法,可以将参数传递给将要正确清理的查询,并且这些数据库的编码时间比您可能知道的要多.任何安全相关的重新发明都是一个坏主意!
其他需要担心的事情:
只是为了添加您迄今为止得到的其他答案。如果有人在线发布您的数据库内容,那么您需要假设运行应用程序和数据库的服务器已受到损害,因为一旦他们获得了初始访问权限,他们很可能会放置根工具包或类似的工具到服务器上以保持对其的访问。
至于它们如何进入,有很多潜在的选择,具体取决于您的解决方案的架构,如果没有更多细节,就不可能说出哪种情况。一些更有可能的选项是
如果可以的话,我建议您聘请取证或事件响应公司来帮助您恢复数据并重建,但如果做不到这一点,我建议您在受到损害之前获取备份并使用它来重建服务器,然后确保所有软件在将其上线之前,已对其进行了更新和修补,并且密码与受感染的系统不同。
| 归档时间: |
|
| 查看次数: |
5947 次 |
| 最近记录: |