我有一个网站,我允许某人进入该网站进行一些修改。但是,我发现他们所做的更改危及了网站的安全性,而且我知道所做的更改会向服务器上的 MySQL 数据库发送查询。
我想知道的是,是否可以通过 plesk 或 SSH 查看相对于特定 IP 地址(入侵网站的人的 IP 地址)的 MYSQL 查询日志。
另外需要说明的是,我对 SSH 还很陌生,因此如果您可以推荐使用 SSH,请确保它们是简化的说明。
非常感谢 :)
答案1
是的,在 mysql 级别这是可能的。
要实现这一点,只需在 mysql 中启用常规日志即可。要启用它,您可以按照不同的方式进行。
将其放入 mysql 的 my.cnf 文件中:
general-log=1之后,重新启动 mysql 服务器,它将开始在日志文件中记录所有内容。
您可以在命令行使用此变量启动 mysql 服务器
--general_log,它也将开始创建日志文件。
这些日志将包含有关谁连接到您的服务器以及他们使用或执行的所有命令的所有信息。
希望这有帮助。
答案2
如果您真的非常幸运,用户的 MySQL 命令可能在他们的.mysql_history文件中(在他们的主目录中)。
否则,如果日志记录通常没有打开,我看不出有任何方法可以确定谁做了什么。希望你至少有一个备份,并且知道这是什么时候开始的。