前文中,我們以Mysql5.5.5及以上的版本中一個(gè)典型安全漏洞為實(shí)例���,介紹了用此漏洞進(jìn)行非法越權(quán)執(zhí)行����,獲取數(shù)據(jù)庫ROOT權(quán)限的攻擊手法。事實(shí)上�,拿到了數(shù)據(jù)庫的ROOT權(quán)限只是開始,通過運(yùn)用mysql的本地讀寫權(quán)限����,可以直接獲取操作系統(tǒng)的密碼,從而獲得操作系統(tǒng)控制權(quán)限����。無論是SQL注入、越權(quán)訪問還是讀取本地文件����,該漏洞利用的核心就是構(gòu)造select~0+1的模式造成整數(shù)溢出�����。把想要越權(quán)訪問的語句構(gòu)筑在那個(gè)模式的自語句中�。
Mysql 5.5.5及以上版本是現(xiàn)在市場上的主流數(shù)據(jù)庫。此漏洞是Mysql自身邏輯錯(cuò)誤產(chǎn)生的漏洞�,需要等待官方發(fā)布的修正補(bǔ)丁。在等待官方發(fā)布修補(bǔ)補(bǔ)丁的這段真空期內(nèi)�����,如何防止黑客的漏洞攻擊?在此我們提出兩點(diǎn)可行的防護(hù)手段來保護(hù)mysql數(shù)據(jù)庫:
1����、數(shù)據(jù)庫防火墻-虛擬補(bǔ)丁
在mysql和web應(yīng)用間部署具有虛擬補(bǔ)丁功能的數(shù)據(jù)庫防火墻產(chǎn)品(注意虛擬補(bǔ)丁中要包含該漏洞的解決辦法)。虛擬補(bǔ)丁可以通過漏洞特征識(shí)別����,不判斷訪問是否是針對(duì)現(xiàn)有漏洞的攻擊行為,并實(shí)時(shí)阻斷�����、攔截����。
2、數(shù)據(jù)庫加密
對(duì)mysql中的敏感信息進(jìn)行二次加密���。文章中最關(guān)鍵的一步是獲取ROOT密碼后����,進(jìn)行破譯�。由于mysql的加密方式人盡皆知,所以很容易破譯出密碼����。一旦采用其他更復(fù)雜和入侵者未知的加密方式進(jìn)行多次迭代式的加密����。入侵者即使獲得密文也難以短期破解��。給mysql數(shù)據(jù)庫中的敏感信息又加了一層保障��。
數(shù)據(jù)庫防火墻及數(shù)據(jù)庫加密是現(xiàn)有的數(shù)據(jù)庫安全防護(hù)手段中技術(shù)難較高的兩種�����,也是作為數(shù)據(jù)庫防護(hù)思路中最為關(guān)鍵的事中防護(hù)手段�����,通過虛擬補(bǔ)丁防止外部黑客的漏洞攻擊�����,同時(shí)以數(shù)據(jù)庫加密作為數(shù)據(jù)存儲(chǔ)層的底線防守���,防止內(nèi)部人員對(duì)明文數(shù)據(jù)的越權(quán)訪問,為Mysql數(shù)據(jù)庫提供內(nèi)外結(jié)合的嚴(yán)密防護(hù)����。
產(chǎn)品咨詢:4000 258 365 
