我有一个网站,我允许有人进入做一些修改。 但是,我发现他们做了一些破坏网站安全的更改,我知道所做的更改会将查询发送到服务器上的MySQL数据库。
我想知道的是,是否有可能通过plesk或SSH查看相对于特定IP地址(IP地址谁侵害网站的人)的MYSQL查询日志。
另外需要注意的是,我对SSH很陌生,所以如果你能推荐使用这个,请确保它们没有被使用。
非常感谢 :)
是的,这可能在MySQL级别。
要完成它,只需启用mysql中的常规日志。 要启用它,你可以按照不同的方式。
把这个放在mysql的my.cnf文件中:
general-log=1 之后,重新启动mysql服务器,它将开始logging日志文件中的所有内容。
你可以使用这个variables在命令行--general_log启动mysql服务器,它也将开始创build日志文件。
这些日志将包含关于谁连接到您的服务器以及他们使用或执行的所有命令的所有信息。
希望这有助于。
如果你真的很幸运,用户的MySQL命令可以在他们的.mysql_history文件中(在他们的主目录中)。
否则,如果一般logging没有打开,我看不出有什么办法找出谁做了什么。 希望你至less有一个备份和一些想法何时开始。