什么叫“拖库”
日期:2019-10-29 作者: 来源:信息中心 浏览量:3485
“脱库”是一种黑客术语,也经常被称作“拖裤”,是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为。
“脱库”的通常步骤为:
1、黑客对目标网站进行扫描,查找其存在的漏洞,常见漏洞包括SQL注入、文件上传漏洞等。
2、通过该漏洞在网站服务器上建立“后门(webshell)”,通过该后门获取服务器操作系统的权限。
3、利用系统权限直接下载备份数据库,或查找数据库链接,将其导出到本地。
扩展资料:
与“脱库”相似的黑客术语还有“撞库”和“洗库”。黑客通过“脱库”取得大量的用户数据之后,会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做“撞库”。
防止“脱裤”的方法:
1、分级管理密码,重要帐号(如常用邮箱、网上支付、聊天帐号等)单独设置密码。
2、定期修改密码,可有效避免网站数据库泄露影响到自身帐号。
3、工作邮箱不用于注册网络帐号,以免密码泄露后危及企业信息安全。
4、网站数据库加密保护。
5、网站漏洞检测、网站挂马实时监控、网站篡改实时监控。
6、不让电脑自动“保存密码”,不随意在第三方网站输入帐号和密码;即便是个人电脑,也要定期在所有已登录站点手动强制注销进行安全退出。
【收藏本页】
招生热线:0738-8610888? ?8610999
办公电话:0738-8656829 传真: 0738-8656829
学院地址:湖南省娄底市经济开发区
