黑客一次又一次地使用SQL注入从后端数据库获取信息。公平地说,因为关系数据库本质上拥有数据集中的所有链接(例如,1到1、1 to -*等等),因此它使具有任何形式访问权限的用户能够在理论上或实践上非法访问所有内容吗?
浏览 0提问于2015-08-19得票数 -1
回答已采纳
如何在物理上更改javascript文件?它完全被锁定了,我不知道人们是如何通过网络浏览器做到这一点的。
浏览 1提问于2010-09-27得票数 0
我发现Joomla配置文件configuration.php是由黑客修改的。他怎么能这样做呢?
注意,该文件具有777权限。
浏览 0提问于2012-04-08得票数 1
回答已采纳
我有一个在name.pippo.com上运行的magento商店由于我想将magento + wordpress集成为一个完全集成的系统(可能带有magento fishpig扩展),我想知道如何在我的TLD的子文件夹中安装wordpress来获得相同的结果,即www.pippo.com/wp主要的原因是将两个系统分开,并且避免magento系统备份来备份wordpress。我想有magento自己,在一个三级域保持magento安装尽可能多的干净。
浏览 3提问于2017-04-15得票数 0
1回答
如何保护网站DB配置文件?
、、、、
黑客也在文件和Db中注入了代码。在发现这一事件后,我也验证了我的网站文件和数据库。我的Db配置文件已经对用户开放了权限,所以他们已经从配置文件中获得了所有db登录信息来注入代码。配置文件的最佳文件权限是什么?以及如何保护网站免受黑客攻击?谢谢大家!
浏览 2提问于2014-02-05得票数 0
回答已采纳
我知道黑客可以删除文件,或者删除DB的站点文件夹,写在cron的www-data中去做一些工作。我不明白的是,如何使用有限的用户(www-data)来扩展权限,以便安装rootkit或一些理论上涉及更多权限或sudo的内容。
黑客怎么能把整个VPS服务器与www-数据用户结合起来呢?
浏览 0提问于2018-04-27得票数 0
1回答
网站每天都被黑客入侵,不时我们听到网站所有者的反应,并告诉“受影响的用户,他们的密码可能被泄露了”。大多数泄露信息的网站都知道哪些信息被泄露了,而且通常只影响到一小部分用户。在我所有的设置中,我把所有的东西都保存在一个数据库中。如果黑客要获得对数据库的访问权限,我如何验证哪些已被破坏。
我的问题是:如何监视我的数据库是否有数据库泄漏?但是,如果攻击设法连接到我的数据库并发送他想要的任何SQL查询,该怎么办?如果整个服务器被破坏了呢?他
浏览 0提问于2015-06-26得票数 4
回答已采纳
我的android应用程序创建了一个sqlite数据库,我需要将其从设备上移除,以便可以使用数据库查看器查看数据。有人能建议如何做到这一点吗?
浏览 1提问于2012-09-05得票数 0
回答已采纳
1回答
我有一些与用户交互的表单,但所有字段都是受正则表达式限制的,并且我使用准备好的语句来访问数据库。您可以查看一下,以防您想要查看问题的“实际操作”()
任何帮助都是非常感谢的。谢谢!
浏览 0提问于2013-11-28得票数 2
我有一个托管在1和1上的网站,几周前我注意到一个黑客在服务器上放了一个.php文件,当在浏览器中查看时,暴露了我的数据库模式,数据库连接字符串,FTP帐户(用于使用表单上传文件)等。我还确保了当用户状态改变(如登录到他们的帐户)时重新设计会话密钥,以防止会话劫持,我的文件夹权限设置为755,文件权限设置为644。
有谁知道这是怎么发生的吗?或者如果我错过了什么
浏览 1提问于2010-04-20得票数 3
回答已采纳
6回答
明文由md5/sha1或一些散列函数转换成“胡言乱语”,并存储在数据库中。好吧,我明白了。黑客,即使他们获得了访问数据库的权限,也仍然存在找到明文的问题。好的,但是web管理员怎么会有明文密码呢?
浏览 0提问于2011-08-11得票数 3
回答已采纳
我知道有一种方法可以通过脚本(游标+设置拒绝/授予每个数据库登录权限)来实现这一点。
从bacpac导入数据库。因为这将只在开发模式中使用,所以也可以接受黑客/解决方案。
浏览 4提问于2021-04-27得票数 0
1回答
EC2: Laravel
我的老板(可能是客户)认为这是不够的,因为数据库包含了用户的敏感信息。即使web服务器(EC2)遭到黑客攻击,他也希望防止数据库原始数据的泄漏。有可能吗?如果不是,我认为我们
浏览 4提问于2020-07-12得票数 2
回答已采纳
3回答
我们正在开发的web应用程序为注册的每个用户创建了一个新的数据库。GRANT SELECT, INSERT, UPDATE, DELETE ON database.* TO xxx@'%' IDENTIFIED BY 'xxx_pass';由于这是一个面向客户端的门户,我不想授予太多的权限,因为这只是要求黑客尝试,但我
浏览 0提问于2013-03-21得票数 1
回答已采纳
我一直认为在数据库中有一个用户表来保存所有登录详细信息就足够了。因此,如果我有50个用户在使用我的应用程序,那么我应该有50个数据库服务器用户登录。我个人认为这个数据库在数据库服务器中只有一个用户帐户就足够了。只需授予该用户操作应用程序所需的所有必要操作的权限即可。
浏览 1提问于2010-06-08得票数 3
我需要检查黑客是否修改或更改了表,或者在PHPMyAdmin的MySQL数据库中添加了列,或者他是否更改了服务器上的Wordpress文件,这样他就可以继续以邪恶的目的攻击我的网站。我没有使用SQL命令的经验,但我在Wordfence和其他网站上读到过,黑客可以利用你的网站发动攻击,加载广告到他们的产品,或者使用插件和主题窃取流量。我认为Executioner给了黑客访问PHPMyAdmin中的MySQL数据库的权限,这样他们就可以窃取我的流量。
我在上查看了SQL Executione
浏览 2提问于2015-07-27得票数 0
因此,您不必重新查找用户信息,这意味着名称、电子邮件甚至权限等内容是保存的cookie中声明区域的一部分。
我在这方面所做的一切研究都表明,基于SSL的httpOnly在被黑客攻击方面非常安全。我不愿发送任何东西,除了用户is来识别用户,然后在数据库中查找其余部分,以确保至少在用户被黑客攻击的情况下,权限没有被黑客攻击。我是不是太谨慎了?我还看到人们将cookies设置为在7天或1天后过期,ect...In尊重这一点,而您正在向下发送声明区域中的权限/角色。如
浏览 0提问于2016-11-26得票数 0
2回答
好了,我的一个网站(在joomla上)被黑客入侵了,就像第6次……然后,我在临时文件夹中发现了一个名为asd.php的文件我尝试对其进行解码,得到的结果如下:Joomla没有任何不安全的模块
浏览 0提问于2012-10-19得票数 5
回答已采纳
用户是设置好的,可以连接,但是,他可以看到所有的数据库,他可以从其中一个数据库中获取数据,而从其他数据库中,他可以得到结构。
是否有一些特殊设置可以完全访问所有DB的特定用户?谢谢
浏览 0提问于2015-12-21得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
