本文目录一览:
- 1、我的网站数据库被攻击了,产品数据都给我改乱了!
- 2、数据库总是被黑客攻击求个解决办法
- 3、数据库被攻击,怎么能确定攻击方对数据库做了哪些操作
- 4、LoadRunner可以攻击数据库吗
- 5、数据库被篡改导致软件连接SQL失败主要可能是通过什么方式?
我的网站数据库被攻击了,产品数据都给我改乱了!
数据库被挂马了吧?我网站以前也遇到过你这样的情况,当时没办法经常备份自己的数据库和网站程序,可是一攻击和挂马就把备份的给上传上去,整天来来回回的也不是个事啊,到最后朋友告诉我是网站程序有漏洞导致了数据库被挂马的,病因知道的,但是、不会修补漏洞啊。在网上也搜索了许多网站数据库安全的资料,也试着一个一个的去做安全,就是没有把网站安全给做好,费了我一个星期的经历,到最后还是数据库被挂马,没办法我就试着找找有没有专业做网站安全和数据库安全的安全服务公司,搜索大半天找到了一家,叫sinesafe什么来着,然后他们给我做了网站程序漏洞修补和数据库防攻击安全维护,希望我的经历能帮到楼主。
数据库总是被黑客攻击求个解决办法
不是有黑客攻击你,而是杀毒软件把sql数据库当成了非法软件,你在杀毒软件的白名单中添加sql程序就好了
数据库被攻击,怎么能确定攻击方对数据库做了哪些操作
针对于数据库的端口mysql默认是3306端口,针对这一端口,我们可以进行安全限制,对其指定IP放行,不对外公开访问,这样大大的杜绝了数据库的攻击与密码的猜解。数据库被攻击,很重要的一些特殊sql语句要记住,想drop,以及lock,info outfile,update,dumpfile,都是一些管理员的操作,备份数据库导出数据库,以及输出文件到网站目录,删除某个表,对数据库进行更新等操作。
数据库的默认端口3306或者是sqlserver1433端口都要做端口的安全策略,限制对外开放,或者使用phpmyadmin对数据库进行管理等操作,网站的数据库调用账户使用普通权限账户,只有读写,增加删除等操作,没有管理员权限,时刻对数据库进行备份,设置数据库备份计划,每天,每小时都可以设置备份到指定的目录,如果使用的是阿里云的服务器建议开启阿里云的快照备份,如果自己对数据库不是太熟悉的话,也不知该如何防止数据库被攻击,建议找专业的网站安全公司来处理解决数据库被篡改,删除的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。再一个数据库的配置开启魔术模式,对sql注入的字符进行自动转义,防止sql注入攻击。
LoadRunner可以攻击数据库吗
理论上是可以的,但是,要看你是神马样的数据库了,安全机制不强的,甚至说是太水的数据库,用loadrunner执行脚本后,可以模拟成是是前台,骗过数据库,从数据库中提取和存入一些数据,甚至修改。
但是,一般来说,只要是个数据库,你想用loadrunner去攻击,那你就是个傻帽,因为一点实用性都没有,还不如上网上下个攻击软件来的快些。
另外,因为是理论上可行,所以,暗示着实际上是不可能滴,你还是放弃这把屠刀,立地成那个小佛儿吧。
给个分吧。
数据库被篡改导致软件连接SQL失败主要可能是通过什么方式?
按你所说,如果在无法进入服务器,并且不修改SQL连接用户的情况下,要么删除了数据库的表,但是你说用户没有DELETE权限,那么有可能你的数据库并没有被别人改。而是另一种方式,直接导致数据库崩溃。
例如DDOS、FORK炸弹,通过短时间超高流量高延时的连接请求,使数据库连接超限,就和你的计算机因为内存占满而死机一样。你只需要重启数据库即可恢复。如果要防止这种流量攻击,你需要在数据库设置一些连接限制,比如最长响应时间、最大访问数等。