服务器 Gind.cn
  1. 服务器 Gind.cn
  3. MySQL数据库被篡改而无需注入
Intereting Posts
EC2上神秘的交换使用 带有消息caching的Imap代理 Windows Update 800F0922 ssh – 密钥和密码 如何获得Exchange 2013的垃圾邮件filter来遵守传输规则中设置的SCL? 如何使用Google Apps安装Ubuntu Mail Server? 无法在ubuntu中更新MYSQL启动设置 尝试在失败升级后重新安装FreeNAS 11 hwclock:不能通过任何已知的方法访问硬件时钟 在Solaris 11中作为根“angular色”运行命令? 什么是oem-dell-he-esxi模块? 为什么我不能Set-Location(cd)到Get-ChildItem返回的对象? (又名ls,dir) 在EC2 Micro上的Resque(Redis)复制到3个可用区域 Django,Nginx和Gunicorn上的SSL 注销不会终止Windows Server 2003中的进程

MySQL数据库被篡改而无需注入

我的MySQL数据库已经被黑客攻击了,我找不到漏洞。 我在PHP中有很好的保护,防止注入黑客自己也跟我交stream过,说他不是通过注入方式黑客攻击。

如果没有注入,还有什么其他方法可以被黑客入侵? 我知道他不知道我的数据库密码,我没有得到DDOS攻击,第三,我的网站上没有黑客想要的个人信息,所以我认为黑客说的是实话。

那么如何在不注入的情况下篡改MySQL数据库呢?

MySQL服务器只能通过侦听器访问。 可能的访问方式:

  • 在服务器上获取一个实际的shell。
    • 确保您的SSHconfiguration和所有可以SSH连接的帐户都是安全的。 检查last的可疑login。
  • 互联网公开的数据库监听器。
    • 你的MySQLconfiguration不应该让3306监听器暴露给公众。 检查它是如何监听的 – 如果公开曝光,攻击很容易( 过去它有严重的authentication错误 )
  • 其他的东西,可以得到听众。
    • 的phpMyAdmin?
  • SQL注入。
    • 参数化每个用户input。

如果仍然无法追踪,请开始logging所有login会话和查询。 如果你不能追查访问方法,那么你应该假设攻击者可以在你的系统上拥有root访问权限,然后重新开始: 如何处理一个被攻破的服务器?