拖库

最近针对数据库的爆库事件越来越多，无论是个人开发者还是企业主，都面临着一丝丝的风险，而且很多人还没有具体的安全意识，给了黑客有了可乘之机，对于企业而言，可能意味着一场金钱灾难。 一些企业就算被恶意攻破服务器，也不愿意公开或被人发现，因为对于企业而言，相当于信用值降到了最低，如果公开信息那不就等于告诉别人自家的安全防护不靠谱，所以如果某些公司被GP后，交点钱也不会公开或者报案，给了某些不法分子可乘之机。 而对于个人创业者而言，这有点苦不堪言，除了时间精力上的困扰，还有金钱上的头疼，毕竟你要加防云服务器和高防策略，，每个月需要消费的费用都是不低的，对于创业者来说，金钱就是命脉，有点苦逼， 下次我们来聊聊如何追踪到攻击者的源头，这将是有点技术含量的学习篇。 扯得有点远了，回到今天的主题—— 爆库 ，在黑客的圈子其实叫做“拖库”，是指将网站的数据库被黑客下载到本地。爆库其实很早就存在，但这次众多大型网站的接连爆库，引起了互联网上不小的轰动，某后花园已经炸开了锅一般。 这就是为什么大公司的平台都不喜欢用第三方框架的原因了，因此我们有必要了解下，黑客通常都是通过什么样的方式来做到这些呢？： 远程下载数据库文件：这种拖库方式的利用主要是由于管理员缺乏安全意识，在做数据库备份或是为了方便数据转移，将数据库文件直接放到了Web目录下，而web目录是没有权限控制的，任何人都可以访问的

最近针对数据库的爆库事件越来越多，无论是个人开发者还是企业主，都面临着一丝丝的风险，而且很多人还没有具体的安全意识，给了黑客有了可乘之机，对于企业而言，可能意外着一场金钱灾难。 一些企业就算被恶意攻破服务器，也不愿意公开或被人发现，因为对于企业而言，相当于信用值降到了最低，如果公开信息那不就等于告诉别人自家的安全防护不靠谱，所以如果某些公司被GP后，交点钱也不会公开或者报案，给了某些不法分子可乘之机。 而对于个人创业者而言，这有点苦不堪言，除了时间精力上的困扰，还有金钱上的头疼，毕竟你要加防云服务器和高防策略，，每个月需要消费的费用都是不低的，对于创业者来说，金钱就是命脉，有点苦逼， 下次我们来聊聊如何追踪到攻击者的源头，这将是有点技术含量的学习篇。 扯得有点远了，回到今天的主题—— 爆库 ，在黑客的圈子其实叫做“拖库”，是指将网站的数据库被黑客下载到本地。爆库其实很早就存在，但这次众多大型网站的接连爆库，引起了互联网上不小的轰动，某后花园已经炸开了锅一般。 这就是为什么大公司的平台都不喜欢用第三方框架的原因了，因此我们有必要了解下，黑客通常都是通过什么样的方式来做到这些呢？： 远程下载数据库文件：这种拖库方式的利用主要是由于管理员缺乏安全意识，在做数据库备份或是为了方便数据转移，将数据库文件直接放到了Web目录下，而web目录是没有权限控制的，任何人都可以访问的