熱門Ptt文章

[爆卦]mysql修改資料是什麼?優點缺點精華區懶人包

雖然這篇mysql修改資料鄉民發文沒有被收入到精華區:在mysql修改資料這個話題中,我們另外找到其它相關的精選爆讚文章

在 mysql修改資料產品中有1篇Facebook貼文,粉絲數超過5萬的網紅軟體開發學習資訊分享,也在其Facebook貼文中提到, 這篇的起源來自作者的朋友發消息給他,說發現自己的網站有XSS漏洞,請他幫忙看看。 經過研究他發現攻擊者可以 1. 將資料庫裡面的資料一次導出,將資料公開 2. 刪除/修改資料庫裡的所有資料 3. 如果想要的話再回訪的話可以留個後門隨時回來 4. 安裝可病毒傳播的惡意程式到伺服器內部網路 ...

 同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...

「mysql修改資料」的推薦目錄
  • 軟體開發學習資訊分享

    mysql修改資料 在 軟體開發學習資訊分享 Facebook 的最佳解答

    2017-11-24 12:31:00
    有 53 人按讚


    這篇的起源來自作者的朋友發消息給他,說發現自己的網站有XSS漏洞,請他幫忙看看。
    經過研究他發現攻擊者可以
    1. 將資料庫裡面的資料一次導出,將資料公開
    2. 刪除/修改資料庫裡的所有資料
    3. 如果想要的話再回訪的話可以留個後門隨時回來
    4. 安裝可病毒傳播的惡意程式到伺服器內部網路
    5. 安裝勒索程式 (挾持多家公司的資料庫做人質不是件小事)
    6. 利用這台伺服器挖礦
    7. 利用這台伺服器做C2C服務
    8. 利用這台伺服器做殭屍網路的一部分
    9. .......(許多許多, 請自己想像)
    10. rm-rf (不是開玩笑的)
    他看到弱點出現在 :
    1. 沒有上傳檔案權限的Web 應用很容易攻擊
    2. MySQL資料庫的認證書(credentials)讓他可以一次駭入那台伺服器的35家公司的資料庫
    3. 敏感檔案都是可讀的
    緩解辦法:
    1. 從Uploader開始解(這是他可以攻擊的立足點),他的朋友的網站後端是用perl寫的, 對他來說他會比較建議不要用perl (不過他開放給讀者評論是否他錯了, 因為他不是perl程式人)
    2. filesystem: 基於最少權限的原則給使用者適當的權限
    3. 將所有的網站都在同一台伺服器執行是很不好的方法,他想(但不確定) dockeried approach也許可解決這問題
    4. 給所有的資料庫同一個認證書(credentials)是很不好的作法,這會造成一點突破全部中標
    5. 補丁所有一切。基本上就一個命令 su -c 'yum update' (CentOS用)
    🍀 網路安全相關課程 https://goo.gl/3SqbTn

  • コバにゃんチャンネル

    mysql修改資料 在 コバにゃんチャンネル Youtube 的精選貼文

    2021-10-01 13:19:08

    post-title
  • 大象中醫

    mysql修改資料 在 大象中醫 Youtube 的最佳解答

    2021-10-01 13:10:45

    post-title
  • 大象中醫

    mysql修改資料 在 大象中醫 Youtube 的最佳貼文

    2021-10-01 13:09:56

    post-title

你可能也想看看

搜尋相關網站