突然想到一个安全问题,假如数据库被拿走
最近搬家时候想到一个问题,既然自己能备份数据库换个服务器一恢复满血复活,那么是不是别人万一拿到你数据库是不是也可以
问题1:数据库被下载走有很多方式,比如入侵、别的程序漏洞被株连、外找的维护或修复人员等等,都有通过服务器或者宝塔把数据库下载 走的可能
以宝塔为例:备份数据库-下载数据库-完成
换地方恢复数据-创建数据库账号密码,上传数据库,完成
再通过修改uc_server/data/config.inc.php或者通过tools恢复创始人密码,是不是意味着隐藏版块和收费资源面临着巨大风险
甚至会被复刻一个一模一样的网站出来
所以想问怎么加密数据库,这样即使别人无论通过什么方式手段拿走的数据库,到手里也无法使用和查看
问题1:数据库被下载走有很多方式,比如入侵、别的程序漏洞被株连、外找的维护或修复人员等等,都有通过服务器或者宝塔把数据库下载 走的可能
以宝塔为例:备份数据库-下载数据库-完成
换地方恢复数据-创建数据库账号密码,上传数据库,完成
再通过修改uc_server/data/config.inc.php或者通过tools恢复创始人密码,是不是意味着隐藏版块和收费资源面临着巨大风险
甚至会被复刻一个一模一样的网站出来
所以想问怎么加密数据库,这样即使别人无论通过什么方式手段拿走的数据库,到手里也无法使用和查看