sql >> Database >  >> RDS >> Mysql

mysql injectie schade?

Het controleren op schade aan uw gegevens is afhankelijk van het soort gegevens dat u in uw database heeft. Als je na zorgvuldige inspectie niets verkeerds ziet, dan is er waarschijnlijk niets aan de hand. Als uw gegevens een behoorlijke omvang hebben, zal dit moeilijk of onmogelijk zijn.

Er zijn veel geautomatiseerde bots die op internet zwerven op zoek naar code die kwetsbaar is voor SQL-injectieaanvallen. Hun pogingen zijn waarschijnlijk wat u in uw logboeken ziet. Alleen omdat er een poging is gedaan, betekent niet noodzakelijk dat er een inbraak heeft plaatsgevonden.

Houd er ook rekening mee dat u niet per se bewijs zult hebben dat gegevens zijn gestolen. De beste manier om dit te bepalen, is door uw serverlogboeken te nemen en ze opnieuw af te spelen op een kopie van uw huidige server, en te controleren of u gegevens terugkrijgt.



  1. Geen dialecttoewijzing voor JDBC-type:1111

  2. MS-Access-recordset en klassenmodule

  3. Kan ik een binaire tekenreeks opslaan in de CLOB-kolom?

  4. Foutmelding bij het toewijzen van PostgreSQL LTREE-kolom in slaapstand