我想知道是否有任何方式可以泄露MySQL數據庫?如果是這樣會怎樣?我可以採取哪些進一步措施來使我的數據庫更安全?我是MySQL的新手,有什麼方法可以危害數據庫嗎?
回答
妥協怎麼樣?有SQL注入來危害在數據庫上執行的查詢。有賬戶黑客入侵,在數據庫級別獲得禁止訪問。完全繞過數據庫,只是將原始數據文件從服務器上覆制下來。
「安全」取決於您的運營需求以及您願意投入多少時間/金錢。
雖然有人可以這樣做嗎? – 2011-04-05 19:41:54
他們可以猜出你的密碼。在保存到數據庫之前,他們可能會在表單字段中輸入引號,但您沒有正確進行清理。他們可能會破解你的服務器。等等等等。 – ceejayoz 2011-04-05 19:44:12
這可能發生在無數種方法:
- 你的數據庫上運行被攻破的服務器的安全性。它只需要一個未修補的漏洞(理論上)就可以無限制地訪問您的服務器(因此也就是您的數據庫)。
- 數據庫本身(實施中的缺陷)是針對性的。
- 最有可能的情況是:當您無法正確清理用戶輸入時,可能會受到SQL注入攻擊(儘早而不是後來可能)。
- 社會工程/錯誤密碼實踐。
- 攻擊者獲得對服務器的物理訪問權限。
...等...
我怎麼能,或者我應該知道什麼「正確清理用戶輸入」? – 2011-04-05 19:47:13
- 1. 動態SQL的危害是什麼,可以避免嗎?
- 2. 沒有虛擬方法的虛擬析構函數有什麼危害嗎?
- 3. 使用varchar(x)有什麼危害?
- 4. 有很多枚舉值會有什麼危害嗎? (many> = 1000)
- 5. 讓git分支「變老」有什麼危害嗎?
- 6. 字節碼操作的危害是什麼(如果有的話)?
- 7. 有什麼方法可以手動創建來自URL的圖形數據庫?
- 8. 在MySQL中爲varchar選擇一個大值會有什麼危害嗎?
- 9. 有什麼方法可以讀取遠程的移動sqlite數據庫嗎?
- 10. 有什麼方法可以驗證元數據嗎?
- 11. Java程序終止時無法關閉文件會有什麼危害嗎?
- 12. 有什麼方法可以在iPhone中共享數據庫?
- 13. 不應分配參數'foo' - 有什麼危害?
- 14. 四捨五入可以避免Java浮點危害嗎?
- 15. 什麼是從其他數據庫更新表數據的最有效方法?
- 16. 管道常見的管道危害是什麼?
- 17. 什麼是非規範化mysql數據庫的好方法?
- 18. 我可以從wamp恢復我的mysql數據庫嗎?
- 19. 我是C新手,有人可以解釋爲什麼這個字符串的大小可以改變嗎?
- 20. 數組中的大量空值意味着什麼危害?
- 21. SVN可以同步MySQL數據庫嗎?
- 22. Mysql數據庫沒有通過cms更新我做了什麼?
- 23. 更新數據庫中多行的最快方法是什麼?
- 24. 以數據庫方式處理標籤的更有效方法是什麼?
- 25. iPhone - 有什麼辦法可以取消對EventKit數據庫的請求嗎?
- 26. 有什麼方法可以找出MySql中存在的數據的編碼
- 27. 編譯boost時,定義BOOST_DISABLE_ABI_HEADERS會有什麼危害?
- 28. Objective-C中屬性覆蓋有什麼危害?
- 29. 有什麼方法可以內聯遞歸函數嗎?
- 30. 有什麼方法可以檢測web api是否已更新?
的問題是過於寬泛的任何細節來回答。簡短的回答 - 是的,它可以被妥協。緩解:縱深防禦和良好的備份。 – Oded 2011-04-05 19:39:28
是的,一個MySQL數據庫可能會受到影響,在這裏列舉的方式太多了。這個問題對我們來說過於通用,無法有意義地回答。沒有很多額外的上下文,「妥協」這個詞就沒有意義。 – meagar 2011-04-05 19:40:06
好吧,我怎麼能夠(簡而言之),例如,去一個網站,顯示來自MySQL數據庫的一些數據,並從它獲得所有的表信息/數據? – 2011-04-05 19:45:59