sql >> Databasteknik >  >> RDS >> Mysql

mysql-injektionsskador?

Att leta efter skador på dina data beror på vilken typ av data du har i din databas. Om du efter noggrann inspektion inte ser något fel så är det förmodligen inget fel. Om din data är av någon anständig storlek kommer detta att vara svårt eller omöjligt.

Det finns många automatiserade robotar som roamar på internet och letar efter kod som är sårbar för SQL-injektionsattacker. Deras försök är förmodligen det du ser i dina loggar. Bara för att ett försök gjordes betyder det inte nödvändigtvis att ett intrång har skett.

Tänk också på att du inte nödvändigtvis har bevis på att data har stulits. Det bästa sättet att avgöra detta är att ta dina serverloggar och spela upp dem igen på en kopia av din nuvarande server och kontrollera om du får tillbaka någon data.



  1. Säkerhetskopiera vyer med Mysql Dump

  2. Problem med GROUP_CONCAT och Longtext i MySQL

  3. Varför används inga nycklar i denna EXPLAIN?

  4. Använda SQL Server lagrade procedurer från Python (pyodbc)