网站数据库被入侵,数据被篡改该怎么解决?

2020-08-03 17:17| 发布者: | 查看: |

数据库安全问题很多人都知道,但也有一些网站没有对数据库做基本安全防护的工作,导致数据库被删除、甚至数据被篡改,更严重的是用户信息被黑客进行贩卖,这样的后果不堪设想,那关于数据库安全该如何设置,怎样才能防止数据库被攻击的时候做好防护?

布尔云安服务器安全

首先分析一下数据库常见的五种攻击方式

1、数据库弱口令,2、sql注入,3、数据库管理员权限,4、数据库的3306端口,5、数据库版本漏洞等;

布尔云安

数据库怎么防范呢?

1、数据库开启log日志记录功能,每一个对数据库的请求,读写,都要记录下来,执行了哪些sql语句,查询,增加,删除等等,这样我们就可以看的很明白,如何开启mysql日志功能呢?连接数据库登陆root管理员账户,然后执行 :SET GLOBAL general_log = 'On';这一句命令,这是开启,接下来就是存在log日志的文件地址,再执行SET GLOBAL general_log_file = '/mysqlrizhi/safe.log'; 当你在网站进行查询的时候就会记录你的sql执行语句

服务器的管理员密码具备一定复杂度,建议使用字母、数字、字符组合的密码,可以进行安全限制,mysql不允许任意远程端连接,对其指定IP放行,不对外公开访问,这样大大的杜绝了数据库的攻击与密码的猜解。

布尔云安

无论是数据库的默认端口3306或者是sqlserver1433端口都要做端口的安全策略,限制对外开放,或者使用phpmyadmin对数据库进行管理等操作,网站的数据库调用账户使用普通权限账户,只有读写,增加删除等操作,没有管理员权限,时刻对数据库进行备份,设置数据库备份计划,每天,每小时都可以设置备份到指定的目录,这样假设你的数据库被黑了,还可以通过备份的数据来恢复

对数据库版本出现的漏洞针对数据库厂商打上补丁,防止其版本漏洞被黑客利用,做好系统安全工作,经常查看数据库操作日志记录,不要以为麻烦就不处理,等出现纰漏悔之晚矣

<
>
布尔云安隶属于深圳市布尔信息科技有限公司,成立于2019年9月份,公司创始团队均出身于BAT,已在互联网、云计算行业耕耘多年,公司拥有强大的技术能力,可以为您的业务提供更专业的服务

联系我们

深圳市南山区西丽万科里A座1408

0755-33168399(服务时间:9:00-18:00)

2066565425@qq.com

在线咨询 新浪微博布尔云安官方微博 官方微信布尔云安官方微信

返回顶部