丟失,資料庫被刪除,花錢找人恢復出來少則幾萬,多則幾十萬的花費,在防止數
據庫被攻擊的同時,也要做好資料庫的即時備份,及時的備份一份資料在自己手裡。也能解決
mysql被攻擊的問題,而根本的駭客入侵滲透問題可以找我們ESAFE白帽駭客資安網幫您解決。
這麼多年了摸索下來,給自己總結了一些安全經驗、從資料庫安全類型的角度來看
,資料庫分Mysql、Mssql、Oracle、PostgreSQL,用的最多的是mysql資料庫,如
果再算上web前端架構,Apache、IIS、nginx都是與資料庫相關的。
資料庫攻擊產生是因為前端程式碼沒有對用戶的輸入,進行詳細的安全過濾,導
致駭客可以篡改輸入值,來進行代碼的攻擊,比如一些資料庫的操作查詢代碼都可
以傳入到後端資料庫裡去。
最常見就是是資料庫的UNION查詢,也是mysql中用的最多的一種獲取資料庫裡的數
據,首先是UNION帶回顯查詢常規流程。隨後是mysql報錯函數的原理、與注入,黑
客通過一些特殊的注入語句就可以輕鬆的查詢到想要的資訊。Esafe安全公司是一家
專注於:伺服器安全、網站安全、網站安全檢測、網站漏洞修復,滲透測試,安全服
務於一體的網路安全服務提供者。
OOB注入攻擊資料庫
OOB注入,就是通過非常規的方式將資料傳輸出去。同樣需要secure_file_priv權
限,對於Mysql有DNS(功能變數名稱漏洞)和SMB兩種主要帶外傳輸方式。這種技術在概念
上比較難理解,但掌握之後是非常強大的技術,除了能繞過WAF向外帶出資料之外
,還可以結合XSS漏洞進行危害性更大的駭客攻擊。
寬位元組注入攻擊
寬位元組注入可以在web應用轉義單引號的情況下,利用寬位元組的特性,吃掉轉義反
斜杠。然後傳入帶有攻擊性的代碼,進而攻擊資料庫。
以上種種都是駭客攻擊資料庫的方式,那麼如何防止資料庫被攻擊?最重要的還是
要在網站前端做好防護,在程式碼裡盡可能的去過濾非法參數,避免惡意程式碼傳
入到資料庫中去,再一個就是開始PHP的報錯模式,以及mysql預設3306埠的關閉
,只允許本地調用資料庫。
把mysql運行帳戶的許可權,限制到最小,千萬不要用root以及管理員許可權去運行。
mysql的自身的4個庫安全許可權限制:
user、db、TABLES_PRTV、Columns_prtv
mysql密碼安全性原則,數位+子母+字元 最起碼十位元以上
mysql安全性記錄檔開啟,包括錯誤日誌,查詢日誌記錄所有的sql語句。
