我的 MySQL 数据库被黑客入侵了,我找不到漏洞。我在 PHP 中有可靠的保护措施来防止注入和黑客本人已经与我沟通并表示他不是通过注入的方式进行黑客攻击。
如果没有注入,我还可能通过什么方式被黑客入侵?我知道他不知道我的数据库密码,我没有受到 DDOS 攻击,第三,我的网站上没有黑客想要的个人信息,所以我认为黑客说的是实话。
那么如何在没有注入的情况下篡改MySQL数据库?
答案1
MySQL 服务器只能通过监听器进行访问。可能的访问方式包括:
- 获取服务器上的实际 shell。
- 确保您的 SSH 配置和所有可以通过 SSH 连接的账户都是安全的。检查
last是否有可疑登录。
- 确保您的 SSH 配置和所有可以通过 SSH 连接的账户都是安全的。检查
- 互联网公开的数据库监听器。
- 您的 MySQL 配置绝不应该将其 3306 侦听器暴露给公众。检查它的侦听方式 - 如果它公开暴露,则很容易受到攻击(并且它已经过去发生过严重的身份验证错误)
- 其他能够引起听众兴趣的事情。
- PHPMyAdmin?
- SQL 注入。
- 参数化每个用户输入。
如果仍然无法追踪到它,请开始记录所有登录会话和查询。如果您无法追踪访问方法,那么您可能应该假设攻击者拥有您系统的 root 访问权限,将其摧毁并重新开始:我该如何处理受到感染的服务器?