朕的大清完了? 大佬有话说 :
小白。忽然想起一事不明,请大佬赐教
脱库,脱库
为啥那么多大厂被脱裤了?
数据库那么好拿?
新浪,网易,脸书
为啥?数据库端口设置成安全网段不就行了吗
端口都进不去,你再nb的黑客也没辙吧?
我现在密码都明文存的
h20 大佬有话说 :
幼稚
还真以为脱裤是从数据库脱的?
那是不靠谱的程序员搞的漏洞被人拉数据而已
sssvip 大佬有话说 :
是不是数据库和服务器分离开的,不在一台或者也可能不在一个局域网
我能做两个小时 大佬有话说 :
早些年没这么注重网络安全的,除了Alibaba系没被爆库之类的事情坑过……我似乎就没发现哪家大厂没出过问题
老子早年在京东买东西的资料,从手机号、QQ、邮箱、密码全给我爆出来……恶心至极,现在诈骗公司拿的就是这批资料,我和家人每半年就会被骚扰一次
silence 大佬有话说 :
把你服务器黑了,再去冲数据库
tiane12 大佬有话说 :
先解答第一个问题:数据库端口设置成安全网段不就行了吗
答:不行,你应用服务器总得访问数据库吧?那么应用服务器如果被黑了呢?从应用服务器进去再脱裤不就可以了吗。
没有的 大佬有话说 :
怎么说呢,只要你开了口,人家就能脱啊!除非你玩儿密室禁闭。要是真有价值,密室也不靠谱
micms 大佬有话说 :
始终都有地方调用数据库的https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
Cbmcn 大佬有话说 :
早年的资料就不说了
现在重视安全了还不是内鬼在
公司权限管理混乱,要的是业绩绩效又不是人品
拿到了库去撞库也是资料哗哗的https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif