国内海外服务器

部署在腾讯云上的数据库被攻击了怎么办？

某一网站平台的客户数据库被黑客篡改了，篡改了会员的银行ka信息以及金额，包括注单也被黑客篡改，导致平台的损失很大，在后台提现的时候，客户才发现会员的数据有异常，觉得不得劲，查询该会员账号的所有投注信息发现了问题。数据库被攻击了，随即通过朋友介绍找到我们小蚁云安全网络公司，寻求安全解决，防止数据库被攻击，被篡改。

目前常见的数据库攻击的特征分为，数据库root密码的弱口令攻击，以及sql注入攻击，数据库提权加管理员账户，数据库写入木马代码，数据库某一表被删除，数据库内容被篡改等等,通过对数据库日志的安全分析，可以发现问题的根源与攻击的源头。

那么mysql该如何防止sql注入？我们通过以下三种方法进行防治sql注入

1.开启php的魔术模式，,magic_quotes_gpc = on即可，当一些特殊字符出现在网站前端的时候，就会自动进行转化，转化成一些其他符号导致sql语句无法执行。

2.网站代码里写入过滤sql特殊字符的代码，对一些特殊字符进行转化，比如单引号，逗号，*，（括号）AND 1=1 、反斜杠，select union等查询的sql语句都进行安全过滤，限制这些字符的输入，禁止提交到后端中去。

3.开启网站防火墙，IIS防火墙，apache防火墙，nginx防火墙，都有内置的过滤sql注入的参数，当用户输入参数get、post、cookies方式提交过来的都会提前检测拦截，也可以向国内专业做网站安全的公司去咨询。

小蚁云安全，专注高防IP，高防CDN，入侵防御，立体式DDOS/CC攻击防御，渗透测试，WAF防火墙，APP安全评估，信息安全风险评估，代码审计，攻击打不死专接防不住的业务，详情欢迎电联:400-901-5608 QQ:2658513168 Tel Vx：18608932485  官网：www.xy3000.com

恋网商城

腾讯云服务器！

koozb

楼主分享得不错，我做网站seo外包的http://lickyourplate.net/ 诚换友链找我，千寻网http://www.pszp.net/   在水一方http://iidesign.net/   阿伟音响http://www.jefflichter.com/    服装设计http://walengdingmao.com/