我最近被黑客攻击了。黑客似乎将我服务器上的任何网站重定向到一个虚假的病毒网站。所以我删除了所有网站文件,黑客似乎消失了。大约一周后,它又回来了——还是那个。我绝不删除了我的数据库,但从未上传过使用它们的网站。数据库本身(没有任何与之链接的网站)有可能以某种方式支持黑客攻击吗?
答案1
如果数据库服务器设置为执行某些操作(例如数据库中的过程/脚本),则数据库服务器可以托管黑客,或者数据库也可以。
事实上,任何可以执行代码并具有一些(微小)内存空间的东西都可能成为黑客攻击的目标。有人通过 Postscript 打印机入侵网络,因为 Postscript 是一种图灵完备语言。
不过,就你的情况而言,我觉得这比数据库黑客攻击要常见得多。不要只是删除你网站上的文件——这只会删除犯罪证据。这就像有人枪杀朋友后清理他们的尸体,却不希望再有朋友被枪杀一样。你要做的就是看着尸体,思考他们是谁,他们在哪里杀人,谁想杀他们,他们是怎么杀的,你如何阻止他们。
您需要检查所使用的所有 Web 脚本。了解网络安全并检查您编写的任何代码是否安全;了解您安装的 Web 应用程序,检查您是否拥有最新版本,以及在报告安全问题时是否发布新版本。如果新版本无法解决问题,请删除该应用程序并永远不要再次安装;寻找更好的替代方案。
另外,请确保您的操作系统是最新的(Windows 更新等),安装了防病毒软件并且是最新的,防火墙正常运行、配置正确、安全、是最新的,等等。
答案2
您是否真的找到并保护自己免受攻击的原因[例如 cms /论坛/任何其他 web 应用程序中的漏洞]?
黑客很可能在您的系统上为自己留下了后门,并且其级别低于 Web 应用程序。
关于你的问题 - 是也不是 - 这完全取决于数据库中保存了什么样的信息。如果你有一些脚本化的 web 应用程序,由于某种原因将可执行代码 [例如插件代码] 存储在数据库中 - 那么肯定会有一些后门留在那里。即使不是这样 - 也许你将模板存储在数据库中 - 那么即使你恢复了其他所有内容,例如 xss 攻击也可能会重复发生在你身上。
答案3
补充一下其他人已经说过的话。数据库可以“托管”黑客攻击,但更有可能的是操作系统被感染,而不是你的数据库。
一般来说,一旦你的主机被感染,最好将服务器从互联网上移除,对事件进行法医调查,并重建服务器,而不仅仅是删除文件并希望你得到所有文件。
答案4
除了 pQd 的回答之外:
如果用户具有足够的权限,某些数据库产品允许使用 SQL 函数(例如“系统”)执行任何系统命令。