MYSQL数据库被入侵篡改了数据 该如何解决?

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介: 接触mysql数据库已经很多年了,经常碰到mysql数据库被攻击,导致用户的数据库       丢失,数据库被删除,花钱找人恢复出来少则几万,多则几十万的花费,在防止数       据库被攻击的同时,也要做好数据库的实时备份,如果使用了阿里云的服务器,可       以使用阿里云的快照备份,可以及时的备份一份数据在自己手里。
接触mysql数据库已经很多年了,经常碰到mysql数据库被攻击,导致用户的数据库
 
      丢失,数据库被删除,花钱找人恢复出来少则几万,多则几十万的花费,在防止数
 
      据库被攻击的同时,也要做好数据库的实时备份,如果使用了阿里云的服务器,可
 
      以使用阿里云的快照备份,可以及时的备份一份数据在自己手里。
 
                     
 
       这么多年了摸索下来,给自己总结了一些安全经验、从数据库安全类型的角度来看
 
      ,数据库分Mysql、Mssql、Oracle、PostgreSQL,用的最多的是mysql数据库,如
 
      果再算上web前端架构,Apache、IIS、nginx都是与数据库相关的。
 
 
      数据库攻击产生是因为前端程序代码没有对用户的输入,进行详细的安全过滤,导
 
      致黑客可以篡改输入值,来进行代码的攻击,比如一些数据库的操作查询代码都可
 
      以传入到后端数据库里去。
 
 
     最常见就是是数据库的UNION查询,也是mysql中用的最多的一种获取数据库里的数
 
     据,首先是UNION带回显查询常规流程。随后是mysql报错函数的原理、与注入,黑
 
     客通过一些特殊的注入语句就可以轻松的查询到想要的信息。
 
 
     OOB注入攻击数据库
 
     OOB注入,就是通过非常规的方式将数据传输出去。同样需要secure_file_priv权
 
     限,对于Mysql有DNS(域名漏洞)和SMB两种主要带外传输方式。这种技术在概念
 
    上比较难理解,但掌握之后是非常强大的技术,除了能绕过WAF向外带出数据之外
 
     ,还可以结合XSS漏洞进行危害性更大的黑客攻击。
 
 
    宽字节注入攻击
 
    宽字节注入可以在web应用转义单引号的情况下,利用宽字节的特性,吃掉转义反
 
    斜杠。然后传入带有攻击性的代码,进而攻击数据库。
 
 
 
    以上种种都是黑客攻击数据库的方式,那么如何防止数据库被攻击?最重要的还是
 
    要在网站前端做好防护,在程序代码里尽可能的去过滤非法参数,避免恶意代码传
 
    入到数据库中去,再一个就是开始PHP的报错模式,以及mysql默认3306端口的关闭
 
     ,只允许本地调用数据库。
 
 
     把mysql运行账户的权限,限制到最小,千万不要用root以及管理员权限去运行。
 
     mysql的自身的4个库安全权限限制:
 
     user、db、TABLES_PRTV、Columns_prtv
 
     mysql密码安全策略,数字+子母+字符  最起码十位以上
 
     mysql安全日志开启,包括错误日志,查询日志记录所有的sql语句。
专注于安全领域 解决网站安全 解决网站被黑 网站被挂马 网站被篡改 网站安全、服务器安全提供商-www.sinesafe.com --专门解决其他人解决不了的网站安全问题.
相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
相关文章
|
2月前
|
安全 关系型数据库 MySQL
如何将数据从MySQL同步到其他系统
【10月更文挑战第17天】如何将数据从MySQL同步到其他系统
302 0
|
1月前
|
存储 人工智能 Cloud Native
云栖重磅|从数据到智能:Data+AI驱动的云原生数据库
在9月20日2024云栖大会上,阿里云智能集团副总裁,数据库产品事业部负责人,ACM、CCF、IEEE会士(Fellow)李飞飞发表《从数据到智能:Data+AI驱动的云原生数据库》主题演讲。他表示,数据是生成式AI的核心资产,大模型时代的数据管理系统需具备多模处理和实时分析能力。阿里云瑶池将数据+AI全面融合,构建一站式多模数据管理平台,以数据驱动决策与创新,为用户提供像“搭积木”一样易用、好用、高可用的使用体验。
云栖重磅|从数据到智能:Data+AI驱动的云原生数据库
|
1月前
|
存储 监控 数据处理
flink 向doris 数据库写入数据时出现背压如何排查?
本文介绍了如何确定和解决Flink任务向Doris数据库写入数据时遇到的背压问题。首先通过Flink Web UI和性能指标监控识别背压,然后从Doris数据库性能、网络连接稳定性、Flink任务数据处理逻辑及资源配置等方面排查原因,并通过分析相关日志进一步定位问题。
168 61
|
2天前
|
前端开发 JavaScript 数据库
获取数据库中字段的数据作为下拉框选项
获取数据库中字段的数据作为下拉框选项
24 5
|
12天前
|
存储 关系型数据库 MySQL
mysql怎么查询longblob类型数据的大小
通过本文的介绍,希望您能深入理解如何查询MySQL中 `LONG BLOB`类型数据的大小,并结合优化技术提升查询性能,以满足实际业务需求。
45 6
|
1月前
|
存储 Oracle 关系型数据库
【赵渝强老师】MySQL InnoDB的数据文件与重做日志文件
本文介绍了MySQL InnoDB存储引擎中的数据文件和重做日志文件。数据文件包括`.ibd`和`ibdata`文件,用于存放InnoDB数据和索引。重做日志文件(redo log)确保数据的可靠性和事务的持久性,其大小和路径可由相关参数配置。文章还提供了视频讲解和示例代码。
149 11
【赵渝强老师】MySQL InnoDB的数据文件与重做日志文件
|
24天前
|
SQL 关系型数据库 MySQL
mysql分页读取数据重复问题
在服务端开发中,与MySQL数据库进行数据交互时,常因数据量大、网络延迟等因素需分页读取数据。文章介绍了使用`limit`和`offset`参数实现分页的方法,并针对分页过程中可能出现的数据重复问题进行了详细分析,提出了利用时间戳或确保排序规则绝对性等解决方案。
|
1月前
|
SQL 关系型数据库 数据库
国产数据实战之docker部署MyWebSQL数据库管理工具
【10月更文挑战第23天】国产数据实战之docker部署MyWebSQL数据库管理工具
143 4
国产数据实战之docker部署MyWebSQL数据库管理工具
|
29天前
|
关系型数据库 MySQL 数据库
GBase 数据库如何像MYSQL一样存放多行数据
GBase 数据库如何像MYSQL一样存放多行数据
|
1月前
|
缓存 NoSQL 关系型数据库
Redis和Mysql如何保证数据⼀致?
在项目中,为了解决Redis与Mysql的数据一致性问题,我们采用了多种策略:对于低一致性要求的数据,不做特别处理;时效性数据通过设置缓存过期时间来减少不一致风险;高一致性但时效性要求不高的数据,利用MQ异步同步确保最终一致性;而对一致性和时效性都有高要求的数据,则采用分布式事务(如Seata TCC模式)来保障。
67 14