某一網站平臺的客戶資料庫被駭客篡改了，篡改了會員的銀行卡資訊以及金額，包括注單

也被駭客篡改，導致平臺的損失很大，在後臺提現的時候，客戶才發現會員的資料有異常，覺

得不得勁，查詢該會員帳號的所有投注資訊發現了問題。資料庫被攻擊了，隨即通過朋友介紹

找到我們ESAFE安全公司，尋求安全解決，防止資料庫被攻擊，被篡改。
 

 
 
資料庫的安全問題每天都會發生，不光光篡改你的資料，前些日子有一客戶的資料庫被刪除了

，並留下內容說是資料庫已備份，需要比特幣來恢復，大約價格在幾萬左右，客戶之前有做異

地資料庫備份，這才將損失降到最低，但是日後的資料庫安全問題給他們敲響了警鐘，需要做

安全防護與部署，防止後期再被刪除，攻擊。甚至有些網站的資料庫被脫褲，所有的會員帳號

密碼名字，手機號都隱私資訊被洩露出去，被打包賣了，資料庫的安全問題不容忽視。關於數

據庫的安全設置，以及防止資料庫被攻擊，如何查找攻擊者，我們ESAFE安全跟大家詳細的講

解一下：
 
 
目前常見的資料庫攻擊的特徵分為，資料庫root密碼的弱口令攻擊，以及sql注入攻擊，資料

庫提權加管理員帳戶，資料庫寫入木馬代碼，資料庫某一表被刪除，資料庫內容被篡改等等

，通過對資料庫日誌的安全分析，可以發現問題的根源與攻擊的源頭。
 
 
首先我們要將我們的資料庫開啟log日誌記錄功能，每一個對資料庫的請求，讀寫，都要記錄

下來，執行了哪些sql語句，查詢，增加，刪除等等，這樣我們就可以看的很明白，如何開啟

mysql日誌功能呢？連接資料庫登陸root管理員帳戶，然後執行 ：

SET GLOBAL general_log = 'On';這一句命令，這是開啟，接下來就是存在log日誌的檔地

址，再執行SET GLOBAL general_log_file = '/mysqlrizhi/safe.log';  當你在網站進行查詢的時

候就會記錄你的sql執行語句，如下圖:
 

 
通過上面我們可以看到，第一個是時間，幾點幾分，connect是連接資料庫的操作，init db是

資料庫的名稱，query是查詢的意思，針對admin表進行查詢操作，quit就是退出，我們要看

明白日誌才能分析出資料庫被攻擊的原因。


資料庫日誌還會出現一些嘗試利用弱口令進行攻擊的，如下圖：


 
上面就是用資料庫密碼爆破工具來進行密碼的猜測，針對於資料庫的埠mysql預設是3306端

口，針對這一埠，我們可以進行安全限制，對其指定IP放行，不對外公開訪問，這樣大大的

杜絕了資料庫的攻擊與密碼的猜解。資料庫被攻擊，很重要的一些特殊sql語句要記住，想drop

,以及lock,info outfile,update,dumpfile,都是一些管理員的操作，備份資料庫匯出資料庫，以及

輸出檔到網站目錄，刪除某個表，對資料庫進行更新等操作。
 
 
資料庫安全設置與防篡改，防攻擊的辦法
 
 
資料庫的預設埠3306或者是sqlserver1433埠都要做埠的安全性原則，限制對外開放，或者

使用phpmyadmin對資料庫進行管理等操作，網站的資料庫調用帳戶使用普通許可權帳戶，只有讀

寫，增加刪除等操作，沒有管理員許可權，時刻對資料庫進行備份，設置資料庫備份計畫，每天，

每小時都可以設置備份到指定的目錄，如果使用的是阿裡雲的伺服器建議開啟阿裡雲的快照備份

，如果自己對資料庫不是太熟悉的話，也不知該如何防止資料庫被攻擊，建議找專業的網站安全

公司來處理解決資料庫被篡改，刪除的問題，像Esafe,綠盟那些專門做網站安全防護的安全服
 
務商來幫忙。再一個資料庫的配置開啟魔術模式，對sql注入的字元進行自動轉義，防止sql注入

攻擊。