问题描述
在学DB开发,看到SQL注入感觉太恐怖了,我想知道除了这种还有什么其它如果我不预防就能把数据废掉的东西。
专家解答
其实你说的这2个基本上很容易堵住。
更重要的是,简单密码、权限、制度、流程等非技术问题需要考虑,你看,最近基本上都是删库跑路的、dba卖数据的、几年前的明文备份被泄露的,等等。
再就是架构层面需要去考虑的,比如防火墙、白名单、审计等等。
关于技术上面详细可以参考这篇文章:数据库安全能力:安全威胁TOP5 https://www.modb.pro/db/11470
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
