海洋CMS数据库挂马终极防御方法(MYSQL触发器使用实例)

CaiBao
CaiBao
CaiBao
62
文章
3
评论
2019年12月30日14:35:38 评论浏览:1053 460字阅读1分32秒
文章来源:https://www.nohacks.cn/post/56.html

为什么叫终极呢?因为这个方法是从SQL层面入手与程序无关,原理是利用SQL提供给我们的触发器功能,在数据更新前对数据进行检测含有危险字符就进行拦截,除非黑客有数据库root权限,否则是不能修改我们设置的触发器规则的。

操作步骤:

  • 宝塔-数据库-管理 -用root账户登陆
  • 选择海洋CMS数据库,然后点击右上角的“触发器”,点击靠左的“添加触发器”,出现如下图所示的窗口:

海洋CMS数据库挂马终极防御方法(MYSQL触发器使用实例)

  • 按下面设置填写:

触发器名称:check (任意名称)

表:sea_data

时机:BEFORG (BEFORG 是执行前,AFDER是执行后)

事件:UPDATE

定义:

用户:留空

  • 点击执行,无出错提示即添加成功,如下图所示:

海洋CMS数据库挂马终极防御方法(MYSQL触发器使用实例)

我们来测试一下:

海洋CMS数据库挂马终极防御方法(MYSQL触发器使用实例)

OK,说明设置成功,如果没有出现出错提示而是正常执行,那么请检查下步骤并恢复被修改的数据。

CaiBao
  • 本文由 发表于 2019年12月30日14:35:38
收集点关于NexusPHP的东西 乱七八糟

收集点关于NexusPHP的东西

8-O 其实蛮早就有关注这个程序,只不过是关注加星而已,最近稍微研究了下,其实是研究了下PT,仔细想想,PT对比BT,更加符合"P2P"的概念.毕竟早些年国内的宽带上行都是小的不要不要的,大部分人用完...
宝塔面板安装composer 乱七八糟

宝塔面板安装composer

有些项目安装会用到 composer,如果直接安装会报错 Warning: putenv() has been disabled 所以宝塔面板安装 composer 我们需要删除禁用函数,删除之后,才...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: