拖庫有什麼危害?如何有效防止拖庫?
在一些有關資訊洩露的新聞裡,我們經常會看到一些專業詞彙,比如:撞庫、拖庫等。之前的文章中,為大家介紹過撞庫攻擊,相信很多小夥伴已經瞭解了;而說道撞庫攻擊,不得不說拖庫,那麼你知道什麼是拖庫嗎?如何防止拖庫?以下是詳細的內容介紹。
什麼是拖庫?
拖庫本來是資料領域的術語,指從資料庫中匯出資料。到了駭客攻擊氾濫的今天,它被用來指網站遭到入侵後,駭客竊取其資料庫檔案,拖庫的主要防護手段是資料庫加密。
拖庫可以透過資料庫安全防護技術解決,資料庫安全技術主要包括:資料庫漏掃、資料庫加密、資料庫防火牆、資料脫敏、資料庫安全審計系統。
拖庫步驟:
①駭客對目標網站進行掃描,查詢其存在的漏洞,常見漏洞包括SQL隱碼攻擊、檔案上傳漏洞等。
②透過該漏洞在網站伺服器上建立後門,透過該後門獲取伺服器作業系統的許可權。
③利用系統許可權直接下載備份資料庫,或查詢資料庫連結,將其匯出到本地。
拖庫危害:
很多網民習慣為郵箱、微博、遊戲、網上支付、購物等賬號設定相同密碼,一旦資料庫被洩露,所有的使用者資料被公佈於眾,任何人都可以拿著密碼去各個網站去嘗試登入,對一些敏感的金融行業是致命的危害,對普通使用者可能造成財產,個人隱私的損失或洩漏。
如何防止拖庫?
①分級管理密碼,重要賬號單獨設定密碼。
②定期修改密碼,可有效避免網站資料庫洩露影響到自身帳號。
③工作郵箱不用於註冊網路帳號,以免密碼洩露後危及企業資訊保安。
④網站資料庫加密保護。
⑤網站漏洞檢測、網站掛馬實時監控、網站篡改實時監控。
⑥不讓電腦自動儲存密碼,不隨意在第三方網站輸入帳號和密碼;即便是個人電腦,也要定期在所有已登入站點手動強制登出進行安全退出。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2918157/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 防拖庫的最佳實踐
- 撞庫是什麼意思?如何有效防範撞庫攻擊?
- Nginx驚現漏洞百萬網站面臨“拖庫”風險Nginx網站
- 讓 fork 出來的 Github 倉庫從遠端倉庫拖取最新的修改Github
- angular 拖動功能Angular
- 為什麼說 React 更新拖慢整個網際網路React
- C#.WinForm 拖動檔案到PictrueBox(支援跨UAC拖動)C#ORM
- 如何有效防止sql注入SQL
- HTML元素拖動JSHTMLJS
- vueusejs實現拖動VueJS
- Win10系統中滑鼠移動有拖影如何關閉Win10
- win10 pdf檔案滑鼠不能拖動怎麼修復_win10 pdf檔案滑鼠不能拖動如何處理Win10
- vxe-table v4.8+ 實現行拖動排序,列拖動排序排序
- win10不能拖動開啟怎麼辦 win10不能拖動開啟解決方法Win10
- JDBC 如何有效防止 SQL 注入JDBCSQL
- SYN攻擊是什麼意思?有什麼危害性?
- PHP+jQuery-ui拖動浮動層排序並儲存到資料庫例項PHPjQueryUI排序資料庫
- win10無法拖動圖示怎麼辦_win10桌面的圖示不能拖動怎麼辦Win10
- 什麼是DNS快取投毒?有哪些危害?DNS快取
- DDoS攻擊方式有哪些?危害是什麼?
- 【資料庫】簡單聊聊資料庫可以做什麼,有什麼用?資料庫
- 【資料庫】雲資料庫rds是什麼意思?有什麼優勢?資料庫
- 網路安全中弱口令是什麼意思?有什麼危害?
- win10 檔案拖不動怎麼辦_win10資料夾裡的檔案拖不動怎麼辦Win10
- 什麼是“撞庫”?如何避免撞庫攻擊?
- JavaScript 限定範圍拖動效果JavaScript
- Laravel-nova 增加拖動排序Laravel排序
- JavaScript 拖動調整元素尺寸JavaScript
- 雲資料庫RDS是什麼?雲資料庫RDS有什麼優勢?資料庫
- win10滑鼠拖不動怎麼處理_win10滑鼠無法拖動檔案的解決方法Win10
- 資料庫是什麼意思?有什麼用?有哪些型別?資料庫型別
- JavaScript表格tr行左右拖動效果JavaScript
- JavaScript拖動調整元素的尺寸JavaScript
- JavaScript滑鼠拖動調整div大小JavaScript
- JavaScript拖動滑鼠繪製矩形方框JavaScript
- 可拖動模組控制元件控制元件
- js拖動調整元素寬度JS
- antdv彈窗modal可拖動方法