Z近数据库反复被人篡改,导致软件无法正常连接数据库。不清楚什么原因。1.软件端采用的直连Mysql的方式,不过在软件端是加密了的。就算软件端的密码被人破解出来了,软件端的访问账户... Z近数据库反复被人篡改,导致软件无法正常连接数据库。不清楚什么原因。
1.软件端采用的直连Mysql的方式,不过在软件端是加密了的。就算软件端的密码被人破解出来了,软件端的访问账户我限制了权限,也就是只能查询,不能做其他操作。那么他也无法对数据库进行任何修改吧?
2.软件端采用php做中间端,php连接使用的是localhost的用户名,理论上php因为在服务器上,很难破解到用户名和密码。
3.服务器的密码并没有被人破解,服务器也没有登陆异常。
4.软件无法正常连接数据库的时候,并不是篡改了数据库的user表里的密码,也就是说我把密码改回去后,仍然是连接失败。
所以我主要的问题是,Mysql是不是有其他什么设置,可以在不修改用户密码的情况下,通过修改其他设置来直接限制软件端连接Mysql?
按你所说,如果在无法进入服务器,并且不修改SQL连接用户的情况下,要么删除了数据库的表,但是你说用户没有DELETE权限,那么有可能你的数据库并没有被别人改。而是另一种方式,直接导致数据库崩溃。
例如DDOS、FORK,通过短时间超高流量高延时的连接请求,使数据库连接超限,就和你的计算机因为内存占满而死机一样。你只需要重启数据库即可恢复。如果要防止这种流量攻击,你需要在数据库设置一些连接限制,比如Z长响应时间、Z大访问数等。
评论
有小苹果的小新 
长按识别二维码查看信息详情