CSDN泄露数据引发的思考

最新推荐文章于 2022-12-13 14:11:30 发布
最新推荐文章于 2022-12-13 14:11:30 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 安全管理 文章标签: timezone mysql 正则表达式 query php sql

CSDN-中文IT社区-600万 数据泄露,我想这600多万中大部分是程序员吧。

 

而我们首先关心是的,这部分数据中是否有没有自己的。大部分编辑器打开会很卡,建议使用的软件

1.         Editplus

2.         WINHEX

3.         UltraEdit

这些软件基本都是一次把数据读入内存了(小内存机要注意喽,用了虚拟内存速度也会稍慢了一点)

或许有人窃喜没有自己的,有人担忧自己的密码泄露(很多人账号密码在不同的地方都一样),或许还有人图谋不轨(不过我相信程序员都是高素质的)

 

其实这个数据也是很有实验价值的。

1.         统计价值

a)         参考 http://www.cnbeta.com/articles/166576.htm

2.         实验价值

a)         对于一般程序员来说,这份数据还是很庞大的。可以做很多实验

 

由于鄙人属于特别好奇的那种,毫不犹豫做了两个实验。。。

 

实验一:将600万行导入mysql(PHP)

实验环境

1.win7+mysql+php+apache

2.mysql:utf-8编码,InnoDB

 

程序流程:php每一行的读取文件,通过正则表达式,提取用户名,密码,邮箱

 

 
 
  1. <?php 
  2. /**
  3. *作者:小桥流水
  4. *时间:2011-12-23
  5. */
 
  6.     $count_pattern = 0;                     /*匹配成功个数*/ 
  7.     $count_query = 0;                       /*数据库插入成功个数*/ 
  8.     $filename = "www.csdn.net.sql";         /*打开的文件名*/ 
  9.     $pattern = "/(.+)\s#\s(.+)\s#\s(.+)/";  /*正则匹配模式串*/ 
  10.     $link = mysql_connect("localhost", "root", "password"); 
  11.     if(!$link){ 
  12.         echo "sql connect error!"; 
  13.         exit; 
  14.     } 
  15.     mysql_select_db("csdn",$link); 
  16.     mysql_query("set names gbk",$link); 
  17.      
  18.     echo "文件".$filename."大小为:".filesize($filename)." 字节<br>"; 
  19.     date_default_timezone_set("PRC"); 
  20.     echo "开始时间:".date("Y-m-d H:i:s")."<br>"; 
  21.     if($TheFile = fopen($filename, "r")){ 
  22.         $i = 0; 
  23.         while(!feof($TheFile)) 
  24.         { 
  25.             $line = fgetss($TheFile,255); 
  26.             if(preg_match($pattern, $line, $arr)){ 
  27.                 $count_pattern++; 
  28.                 $sql = "INSERT INTO user (username, psw, email) VALUES ('$arr[1]', '$arr[2]', '$arr[3]')"; 
  29.                 if(mysql_query($sql, $link)){ 
  30.                     $count_query++; 
  31.                 }else{ 
  32.                     echo "<font color ='blue'>失败的sql语句:".$sql."</font><br>"; 
  33.                 } 
  34.             } 
  35.             $i++; 
  36.             if($i%1000 == 0){ 
  37.                 echo "执行到第".$i."条...<br>"; 
  38.                 if($i == 10000)/*只用前10000行做测试*/ 
  39.                     break; 
  40.             } 
  41.         } 
  42.              
  43.         if(!fclose($TheFile)){ 
  44.             echo "关闭文件句柄失败!"; 
  45.         } 
  46.     } 
  47.     echo "结束时间:".date("Y-m-d H:i:s")."<br>"; 
  48.     mysql_close($link); 
  49.      
  50.     echo "<font color='red'><br>-----------结果-----------<br>"; 
  51.     echo "正则表达式匹配成功:".$count_pattern."条!<br>"; 
  52.     echo "数据库插入成功:".$count_query."条!</font><br>"; 
  53. ?>
 

测试结果:
 
1.10000行的结果
 
有两条sql语句错误,主要原因是没有转义特殊字符,多次实验平均时间为12秒
由此判断这样插入数据,600万条数据需要10分种以上!
2.准备将600万条全部导入
首先,将php的脚本最大执行时间改一下,我改成1200(20分钟)。打开php.ini搜索max_execution_time
 
重启apache,然后以下PHP代码

 
 
  1.   if($i == 10000)/*只用前10000行做测试*/ 
  2.                     break; 

 

注释掉, 浏览器执行请求,开始漫长的等待。。。等待中,查看这些数据a)php访问该文件速度
 

 

 

大约:72.8KB/s (很慢哈)

b)mysql写入速度

 

经过我的眼测:平均速度保持在5MB/S的写入,如果一直写20分钟的话,6G的空间就没了

 

3.实验结果

 

 

这样的结果却是令人很失望,按照10000条计算 ,20分钟超过600倍的时间,还是没有插入完,甚至只插入了100万多条。(我想,IO速度越到后面,速度愈慢吧,就像复制文件一样,刚开始很快,过一会就慢下来了)

 

 

总结:每次只读取一行,IO速度很慢,浪费很多时间,同时mysql写入速度也是有限的

实验二:用php实现数据的搜索

实验环境一样

程序流程:每次也只读取一行

实验较简单,直接贴我的代码了

 

 
 
  1. <!--作者:小桥流水-->
  2. <html> 
  3. <head> 
  4.     <title>CSDN泄露数据查询</title> 
  5. </head> 
  6. <body> 
  7. <h2>CSDN泄露数据查询</h2> 
  8.     <hr> 
  9.      
  10.     <form method="get" action="test.php"> 
  11.         关键字:<input type="text" name="kw" size="30"><br> 
  12.         <input type="reset" value="重置"> 
  13.         <input type="submit" value="查询"> 
  14.     </form> 
  15.     <hr> 
  16. </p> 
  17. <? 
  18. if($_GET["kw"]!='' && $_GET["kw"]!=NULL){ 
  19.     $sw = $_GET["kw"]; 
  20. }else{ 
  21.     exit; 
  23. echo "查询<b>".$sw."</b><br>"; 
  24. $filename = "www.csdn.net.sql"; 
  25.     date_default_timezone_set("PRC"); 
  26.     echo "开始时间:".date("Y-m-d H:i:s")."<br>"; 
  27.     if($TheFile = fopen($filename, "r")){ 
  28.         $i = 0; 
  29.         $j = 0; 
  30.         while(!feof($TheFile)) 
  31.         { 
  32.             $line = fgetss($TheFile,255); 
  33.             if(strpos($line,$sw) != NULL){ 
  34.                 $line = preg_replace("/($sw)/i","<font color='red'><b>\\1</b></font>", $line); 
  35.                 echo "第".$i."行:".$line."<br>"; 
  36.                 $j++; 
  37.             } 
  38.             $i++; 
  39.         } 
  40.              
  41.         if(!fclose($TheFile)){ 
  42.             echo "关闭文件句柄失败!"; 
  43.         } 
  44.          
  45.         if($j>0){ 
  46.             echo "<font color='#22FF22'>共有".$j."条记录!</font><br>"; 
  47.         }else{ 
  48.             echo "<font color='red'><没有查到:".$sw."</font><br>"; 
  49.         } 
  50.     } 
  51.     echo "结束时间:".date("Y-m-d H:i:s")."<br>"; 
  52.      
  53. ?> 
  54. </body> 
  55. </html> 
实验结果:
 

平均时间大概:15秒


结论:IO和函数成为查询速度的瓶颈!

 

 

 

 

最后声明:以上实验纯属乱搞,别无它意。也请广大用户保护好自己的密码,正确对待这次事故。

Galdys
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据泄露的常见原因是什么,后果是什么?
数智集的博客
02-03 8613
即便是轻微的数据泄漏也会造成经营者无法承受的严重后果。据估测,40%的在线攻击的目标所针对的都是小企业。从为职工或者员工进行额外培训以避免可能造成安全问题的坏习惯,到对各种层出不穷的新的威胁进行跟进,经营者们愿意采取任何能提高他们的数据安全水平的措施。 数据泄漏的后果 从重大安全泄漏事故,到一些连经营者自己都无法察觉的账户信息泄漏的细微状况,如何衡量数据泄漏造成的真正损失通常比较困难。除了较为明面...
抖音用户浏览行为数据
最新发布
02-15
抖音用户浏览行为数据集 文章: [ 数据挖掘实战 —— 抖音用户浏览行为数据分析与挖掘(一)](https://blog.csdn.net/m0_53054984/article/details/136121177) [ 数据挖掘实战 —— 抖音用户浏览行为数据分析与挖掘...
CSDN泄漏数据完整分析
战斗机
01-02 385
感谢mayee的投递   昨天CSDN的用户数据库被人在网上公布。我下载分析了下里面的数据,得出了一些很有意思的现象。泄漏出来的数据只有三列:用户名、密码和邮箱。先来看看密码:   1.最常用的前50个密码   数量 密码   235037 9   212761   76349 11111111   46054 dearbook   34953 00...
CSDN泄漏数据完整分析,顺便提供一个检测csdn帐号是否泄漏的网页
weixin_30825199的博客
12-21 811
首先给大家提供一个检测自己CSDN帐号有没有泄漏的网页,希望能对大家有帮助: http://www.addpv.com/csdn/index.aspx 今天CSDN的用户数据库被人在网上公布。我下载分析了下里面的数据,得出了一些很有意思的现象。 泄漏出来的数据只有三列:用户名、密码和邮箱。先来看看密码: 1.最常用的前50个密码 数量 密码 ...
有意思的数字
cwjjamk的专栏
07-28 2944
数量           密码 235037    123456789  212761    12345678  76349    11111111  46054    dearbook  34953    00000000  20010    123123123  17794    1234567890  15033    88888888  6995    11111
CSDN数据泄密凸显数据安全黑洞 飞客提示注意数据库保护
iteye_13162的博客
12-28 136
数据恢复新闻摘要:http://www.fix.com.cn/fixlog/news/news/20111228917346407588.htm 近日,中国最大的程序员网站CSDN网站被曝600万用户的数据库信息被黑客公开,随后又传出天涯社区、人人网、开心网、多玩网等多家网站用户数据库泄露的消息,遭泄露用户信息总量已经过亿。这些被黑客公开的信息在互联网上被疯狂下载,中国互联网用户对此次空前的用户数...
数据安全事件应急预案!
03-30
数据安全事件应急预案
数据仓库与数据挖掘实验报告-.docx
05-21
数据仓库与数据挖掘实验报告
工业大数据分析方法 - CSDN.mhtml
04-13
工业大数据分析方法 - CSDN.mhtml
数据挖掘技术
03-17
IBM SPSS Modeler是一个功能强大而全面的数据挖掘工作台,可帮助您从数据中获得从未发现的洞察。无论您是专业的数据挖掘人员还是业务分析师,这些技术的广度和深度均可让您轻松、高效、快速地构建预测模型。
泄露数据
Break-attack的博客
01-21 860
泄露数据 题目内容: 听说这是某个数据库的泄漏的重要数据 25d55ad283aa400af464c76d713c07ad,试着找出原始key吧。 flag{key} 一看到数据库就想到md5了,直接解可得flag flag:flag{12345678} po...
csdn 代码泄漏
Devil_cpp的专栏
04-22 3580
http://www.csdn.net/rollingnews.html  订阅本页RSS滚动 <?php $data=$cc2066c526cebd25e0bdcbfcdb4058b73["contents"] ; foreach($data as $key=>$row){ $cc2066c526cebd25e0bdcbfcd
国内最大程序员网站CSDN大量用户信息遭泄露
weixin_33995481的博客
12-23 369
昨天下午,微博爆料称,国内最大的程序员网站CSDN数据库遭到******,涉及600余万用户的信息被泄露。事后,该网站官方在网上发表了道歉声明,并表示目前已经向公安机关报警。 昨天12点33分,“360安全卫士”官方微博上发出一则紧急通知称,“今日有***在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码。CSDN是国内最大的程序员网站,请广大...
CSDN用户资料泄露事件
stevenouou的专栏
12-24 1748
正好好久没有来CSDN了,借此机会,我修改了我的账户密码,又在CSDN上逛了会。 重温一下技术的岁月。
数据安全在交付中的思考
IDEAL Garden
08-15 678
2017年7月,Equifax用户数据泄露事件使得1亿4千300万个人信息(包括社会保障号码、出生日期、地址、驾照编号)和20万9千个用户的信用卡数据被盗。该事件直接导致1.43亿美国人的个人信息的破坏和泄露。CEO Richard Smith在数据泄露之后直接提出辞职,公司股价跌幅超过8%,市值蒸发35亿美元。 2016年9月,Yahoo宣布遭遇史上最严重的数据泄露,导致5亿用户的真实姓名、电...
2016年数据泄露
林洋洋博客
01-05 3322
数据泄露事件频发,要想能够更好的防护,并且给用户更高的信任度,网站应该做到对用户负责,防范机制要做到位。能够抵御大部分攻击,并且要使用足够安全的加密机制对密码进行存储。另外,数据泄露预警提醒大家一定要对自己的密码和隐私数据保护好,密码可以分级设置,防止撞库带来严重的后果。
csdn泄露
weixin_33701564的博客
02-25 1098
有网友爆料称,今天有***在网上公开了知名程序员网站CSDN的用户数据库,高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄,成为今年中国一次重大网络安全事故。  这份名为“CSDN-中文IT社区-600万.rar”的文件已经在网上传播,文件大小107366K,经过下载验证,里面的确记录了大量CSDN的邮箱和密码,并且都是明文的。  整个事件最不可思议的地方在于,像CSD...
CSDN泄露的账户数据转成SQL语句 - 补充导入数据库的操作
Keep It Short And Simple
03-29 1110
string sql = "insert into dbo.CsdnAccount (UserName, Password, Email) values ('{0}', '{1}', '{2}') "; using (StreamReader streamreader = new StreamReader(@"D:\www.csdn.net.dat
数据泄露的原因是什么?如何保护数据安全?
oldboyedu1的博客
12-13 2340
信息化时代的到来,为我们带来诸多便利,与此同时也带来了许多挑战,这其中最为常见的就是数据泄露事件,同时它也是代价最高的网络安全事件之一。②避免使用默认密码,建立设置长度在10位以上,由大小写字母、数字、特殊符号组合的符合复杂性要求的高强度密码,并定期更换,避免出现多个密码复用、无密码、弱口令状况出现,借此成为攻击者横向攻击的跳板。②设置高强度密码,并定期更换,杜绝一码多用,避免通过第三方平台登录,降低密码泄露的风险。3、违规收集:软件或者平台会过度索权,超限收集,若取消选择,则导致软件无法使用。
提升求职竞争力:CSDN数据结构笔试题实战指南
本文档是一份关于CSDN数据结构的笔试题汇总,针对求职者在面试过程中可能会遇到的基础和进阶问题。作者强调,尽管部分面试题目可能设计得有些刻意挑战,但它们往往能检验出应聘者的编程基础。文章选取了10道有代表性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值