三週前,我發現了一個我的網站用戶名單和Paste Bin提供的所有隱私信息。我運行更新並防止SQL注入。我還添加了一個預先請求,以將文本格式的SQL保存在LOG表中,只要用戶輸入需要能夠分析任何注入,如果我的保護不夠。MySql數據庫被黑客入侵,未注入
然後今天同樣的帖子再次粘貼到最近的條目,所以我檢查了LOG表,只找到乾淨的條目。除了我應該擔心的注射外,還有別的嗎?網絡似乎只提供有關注射的信息!
他們是否可以訪問服務器上的php文件中的dbpassword,並可以從外部服務器連接?
我應該經常更改dbpassword嗎?
是否有任何解決方案非腳本智能像託管安全計劃或類似的應該足夠高效?
我收到了來自黑客攻擊用戶的物理威脅,真的想迅速關閉這個...
有任何數量的方式可能會危及您的數據庫。您可能想要解釋您的應用程序體系結構以及您如何使用數據庫和密碼。同時現在更改你的數據庫密碼,包括root。 – 2012-08-07 21:17:28
我會在這裏繼續跟進,因爲顯然你們所有人都有很好的建議,並且我列出了一份目前正在半途而廢的清單,但是對於某些明天早上我必須打電話給託管服務提供商的操作。再次感謝,一旦我掌握了一切,我會更新這個問題! – 2012-08-08 01:27:28