数据库安全问题很多人都知道,但也有一些网站没有对数据库做基本安全防护的工作,导致数据库被删除、甚至数据被篡改,更严重的是用户信息被黑客进行贩卖,这样的后果不堪设想,那关于数据库安全该如何设置,怎样才能防止数据库被攻击的时候做好防护?
寻找问题
由于作者水平有限,此次分享的办法只适用于简单的小型网站,大佬勿喷。最近接到朋友的电话说,公司网站被挂马,网站主页被修改,而且后台无法登陆,让我看看什么问题。
显然是垃圾网站被修改了数据库, 黑客想趁机弄一笔钱。那么就开始给解决吧。
分析原因
网站为什么会被挂马?首先分析一下数据库常见的五种攻击方式:
1、数据库弱口令,2、sql注入,3、数据库管理员权限,4、数据库的3306端口,5、数据库版本漏洞等;
然后根据朋友说的他们后台密码竟然是admin。吐血ing。这显然是弱口令了,简直是会电脑的人都能修改了他的数据库呀。
解决问题
1、既然知道原因了,那就解决问题吧。先登录上云主机查看数据库源码。数据库是MDB后缀的,是很古老的ACCESS的数据库。哈哈哈,我先笑一会。
2、然后,打开数据库,为了使用access我还专门下载安装了OFFICE。找到了,发现加密方式是32位MD5加密。确实是密码已经被修改,而且新建了一个用户。
3、既然发现了问题就赶紧解决问题修补一下吧。先删除了被黑客创建的新的用户。
4、然后 ,使用一个复杂的密码明文加密一下密码,例如设置一个复杂的密码,加密成32位MD5密码。复制到数据库。把数据库放回云主机原始位置。
这样简单的修改就成功了。
网站以及平时我们使用的密码很重要一定要重视,切记不要使用弱口令当密码,要经常修改密码。做好这些,保证你的网站密码安全。