数据库安全问题
发现一个问题搬家后发现可以随意恢复数据库,那么是不是别人也可以
无论是哪个程序或源码漏洞、ssh或者别的方式成功侵入服务器,进入宝塔通过计划任务备份数据库然后把数据库和整站下载走
换个服务器创建数据库-恢复数据库,一模一样的网站被完整复刻成功
以discuz为例,被复刻后可以修改uc_server/data/config.inc.php
完成重置创始人密码,造成隐藏信息和收费资源的风险
所以我想怎么给数据库额外加密,恢复数据库需要验证数据库的原始密码,没密码什么工具都无法打开
页:
[1]