请问知道MYSQL账号和密码可以入侵吗?

我的网站最近经常被人挂马...隔三差五就有人挂马..想了好多办法.有没有什么好方法可以解决?
我在想是不是黑客知道我的MYYSQL?　　如果他知道MTSQL 是不是还可以入侵?

挂马成功主要是靠一种叫 xss ( cross site scripting ) 的手段来达成, 就是将文字在送交你的服务器的内文中插入了程序代码. 然後在你的 cgi 写入数据库时 ( 不管你是 mysql, oracle ... ) 变成了可执行的指令. 目标可以是直接对你的服务器进行攻击, 也可以使其他的浏览者中伏.



要应对这些攻击有很多方法, 详细你可以搜一下 "XSS", 现在大致介绍 3 种方法给你:
1. 将 COOKIES 设成 HttpOnly ( 这样就不能用 javascript 对 cookie 进行写入或窜改 )

2. 将 cookies 设成 Secure ( 前题是你用 https )

3. 在文字输入框全进行过滤, 将 < > 这些符号变成 > < , 这样代码就无法运行


最後, 由於 sql 的端口在路由器中不是直接对外 (正常情况下没这种需要, 请检查), 所以挂马人很少对你的 db 进行直接攻击, 而是透过你 cgi 上的漏动而间表操作你的 db 的

那你直接注入好了，网上有很多注入工具，你自己可以去找找看