网站首页 > 数据库> 文章内容

数据库安全之吃一堑长一智

※发布时间:2013-9-5 15:48:56   ※发布作者:habao   ※出自何处: 

  数据库安全的那点事儿, 可能是每个DBA都会遇到的问题, 同时也是最容易忽略的事。因为大多数开发团队都将精力放在了功能的实现上,很少去考虑安全相关的事儿,这也就给了黑客可乘之机。

  我最初在一家小型BBS社区工作,主要是管理BBS的数据库系统。这家公司人数不多,主营业务在行业内竞争比较激烈。我还清晰的记得,某天中午正在吃饭,就被叫回公司,同事焦急地说:“我们可能被黑了,所有BBS注册用户的金币都多了10倍。”这意味着凭空而来的金币会导致社区用户对人民币充值的热情降低,直接影响公司的收入。

  我首先想到的是有人入侵了数据库修改了数据,所以仔细的查了一下数据库的情况,看有没有留下一点痕迹。其实对于一个刚工作不久的DBA来说,我的经验不多,遇到问题还是有些措手不及。在忙乱中了1个多小时,最后我终于想到了mysql的查询日志(query log),仔细查看这个日志,发现从10.10.1.23这个IP发过来这样一条sql语句:update account set jinbi=jinbi10。对了!就是它了,正是这个sql语句导致了所有BBS用户的金币都多了10倍。接下来我检查了10.10.1.23这个IP,这台机器其实是一台备机,还没有启用,所以操作系统安全等方面做的不够全面,黑客正是通过这台机器来操作数据库的。同时我又检查了一下mysql的权限,其中主机IP写的是10.10.,写的是一个段的IP,正是因为这个设置,导致了黑客使用了有漏洞的机器来进行修改数据库的操作。

  这个案例深刻的告诉我mysql的权限控制有多重要。如果当时mysql的访问权限将IP设置为只允许

相关阅读
重庆学习网zslpsh,0755深圳房产人才招聘网,拾年网90后,anedc股票,最新电影下载淘娱淘乐,重庆中学生网高考,重庆中学生网高考,学习重庆方言网,重庆中学生学习方法,重庆俗语网,中学生网zslpsh,0755深圳交友网,重庆初中生,贵州重庆方言网,025新闻网,西南重庆方言歌曲,025南京交友网,重庆农家乐美女,观赏蟹种类zadull,云南重庆方言网,重庆中学学习网,028成都交友网,推广taoyutaol,西南四川方言网,观赏龟论坛zadull,四川重庆方言网,022天津交友网,重庆中学生网家长,鹦鹉鱼zadull,重庆俗语,电影淘娱淘乐,taoyutaole娱乐,华夏视讯网,0755深圳旅游招聘,昆明重庆方言网,淘娱淘乐影视,www.00game.net,观赏鱼zadul,重庆高考zslpsh,重庆中学生网高考,027房产招聘网,坝坝舞wagcw,西南重庆方言网,贵州重庆方言网,重庆言子儿网,热带鱼zadull,重庆高考zslpsh,0755深圳旅游招聘网,淘娱淘乐影视网,0571.361.cm,重庆方言学习网,028成都新闻,异形观赏鱼种类,影视网淘娱淘乐,最新电影下载淘娱淘乐,0773桂林论坛,拾年网80后动画片,观赏蟹论坛zadull,观赏龟繁殖教程,重庆一中zslpsh,重庆俗语网,广场舞wagcw,观赏虾的种类zadull,观赏鱼观赏虾观赏龟,西南方言网,观赏鱼之家论坛zadull,战争前线辅助00game,西南重庆方言小说,重庆中小学zslpsh,推广taoyutaol,战争前线论坛00game,0871交友网,025南京新闻网,重庆言子儿网站,娱乐taoyutaole,022天津交友网,025新闻网,重庆中学生网学习,022天津交友网,重庆方言歌网,www.120.cm健康网,anedc股票,重庆初中生