我的网站最近经常被人挂马...隔三差五就有人挂马..想了好多办法.有没有什么好方法可以解决?
我在想是不是黑客知道我的MYYSQL? 如果他知道MTSQL 是不是还可以入侵?
请问知道MYSQL账号和密码可以入侵吗?
答案:2 悬赏:0
解决时间 2021-02-28 06:40
- 提问者网友:斯文败类
- 2021-02-28 03:51
最佳答案
- 二级知识专家网友:单身小柠`猫♡
- 2021-02-28 05:03
挂马成功主要是靠一种叫 xss ( cross site scripting ) 的手段来达成, 就是将文字在送交你的服务器的内文中插入了程序代码. 然後在你的 cgi 写入数据库时 ( 不管你是 mysql, oracle ... ) 变成了可执行的指令. 目标可以是直接对你的服务器进行攻击, 也可以使其他的浏览者中伏.
要应对这些攻击有很多方法, 详细你可以搜一下 "XSS", 现在大致介绍 3 种方法给你:
1. 将 COOKIES 设成 HttpOnly ( 这样就不能用 javascript 对 cookie 进行写入或窜改 )
2. 将 cookies 设成 Secure ( 前题是你用 https )
3. 在文字输入框全进行过滤, 将 < > 这些符号变成 > < , 这样代码就无法运行
最後, 由於 sql 的端口在路由器中不是直接对外 (正常情况下没这种需要, 请检查), 所以挂马人很少对你的 db 进行直接攻击, 而是透过你 cgi 上的漏动而间表操作你的 db 的
要应对这些攻击有很多方法, 详细你可以搜一下 "XSS", 现在大致介绍 3 种方法给你:
1. 将 COOKIES 设成 HttpOnly ( 这样就不能用 javascript 对 cookie 进行写入或窜改 )
2. 将 cookies 设成 Secure ( 前题是你用 https )
3. 在文字输入框全进行过滤, 将 < > 这些符号变成 > < , 这样代码就无法运行
最後, 由於 sql 的端口在路由器中不是直接对外 (正常情况下没这种需要, 请检查), 所以挂马人很少对你的 db 进行直接攻击, 而是透过你 cgi 上的漏动而间表操作你的 db 的
全部回答
- 1楼网友:傲娇菇凉
- 2021-02-28 05:23
那你直接注入好了,网上有很多注入工具,你自己可以去找找看
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯