Question

一个网站的用户数据库被入侵的方式有哪些？运维和管理人员如何防范

Answer 1

1. 利用网站自身漏洞。      

2. 利用部署、运维过程中的疏忽，比如一些服务器软件，自带了一些管理后台和接口导致的

3. 从办公网络入手，再进入服务器系统

4. 直接服务器管理员权限入侵服务器

5. 社会工程攻击就是重复利用人的弱点，骗取系统权限等有价值的信息

   
   

要防止此类灾难性的后果也很简单：堵住坏人的路。      
1.增强自己系统的安全性。从开发人员的安全开发技术培训，防止诸如sql注入、xss等严重漏洞的出现。工作人员的安全意识的培养等。设计系统的时候，要考虑到安全，如何加密，如何存储，如何传输，如果一个子系统沦陷了会不会导致其他子系统沦陷等等。

2.审计要做好。事前及时发现异常。事后发现漏洞。

3.对外合作、三方软件等使用须谨慎。不要让自己不可控的东西成为自己的安全短板。  

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。