我的MySQL数据库已经被黑客攻击了,我找不到漏洞。 我在PHP中有很好的保护,防止注入,黑客自己也跟我交stream过,说他不是通过注入方式黑客攻击。
如果没有注入,还有什么其他方法可以被黑客入侵? 我知道他不知道我的数据库密码,我没有得到DDOS攻击,第三,我的网站上没有黑客想要的个人信息,所以我认为黑客说的是实话。
那么如何在不注入的情况下篡改MySQL数据库呢?
MySQL服务器只能通过侦听器访问。 可能的访问方式:
last
的可疑login。 如果仍然无法追踪,请开始logging所有login会话和查询。 如果你不能追查访问方法,那么你应该假设攻击者可以在你的系统上拥有root访问权限,然后重新开始: 如何处理一个被攻破的服务器?