这样能阻止数据库被脱库么?

2014-09-28 23:30:02 +08:00
 MinonHeart
服务器是否有定向的输入输出能力?比如n(服务器)只能被i输入(接受i数据),只能向o输出(发送数据给o)

如果上述可行,用户~a服务器(用于验证)~b服务器(数据库在这上面)~用户,这种流入流出信息的方式是否能够很好地阻止数据库被脱库?

ㄟ( ̄▽ ̄ㄟ) 没秀下限吧!
6798 次点击
所在节点    奇思妙想
39 条回复
lvye
2014-09-28 23:38:02 +08:00
数据库连接之后,数据传输总是双向的吧。

不管你经过几个跳板,只要用户可以请求数据库,那么就有被脱裤的可能。
MinonHeart
2014-09-28 23:44:35 +08:00
@lvye 如果可以单向传输,以上所说的方式能否防止脱库?
ETiV
2014-09-28 23:49:34 +08:00
单向传输...App连接上数据库之后读不到数据么...
MinonHeart
2014-09-28 23:54:34 +08:00
@ETiV 可以由下一个数据库返回数据,上面那个用于验证的服务器也有数据库,只是那不是脱库者想要的
kslr
2014-09-28 23:57:39 +08:00
@MinonHeart 单向传输?它怎么知道我想要的。
10iii
2014-09-28 23:59:41 +08:00
无论是一台还是数台服务器,都可以看作一个整体。只要这个整体是接受外部输入的,都有被入侵的风险。服务器之间以功能来隔离是可以从某种程度上降低某些方面的风险,但说杜绝,远远远远仍未够班。
MinonHeart
2014-09-29 00:00:02 +08:00
@kslr 没懂你的意思
lvye
2014-09-29 00:02:36 +08:00
@MinonHeart 用户向数据库请求数据,你怎么保证这个行为不是脱裤?
MinonHeart
2014-09-29 00:10:30 +08:00
@10iii 那把输入输出分配给两台服务器是不是会比在一台上风险要小?当然这里假定可以单向传输
zhujinliang
2014-09-29 00:10:54 +08:00
你加了一个人来传话,但怎么保证传话的那个人不会被收买呢
MinonHeart
2014-09-29 00:15:44 +08:00
@lvye 用户发送请求到a,a验证通过后向b发送所要请求的数据和要返回数据的地址。上面假设的是单向传输,也就是a并不会向用户返回数据,那么要怎么脱呢?
MinonHeart
2014-09-29 00:19:25 +08:00
@zhujinliang 这个相当于a被黑掉了吧!脱裤用黑服务器么?被黑相当于获得最好权限,这个似乎无解
lvye
2014-09-29 00:22:23 +08:00
@MinonHeart 我不知道a是怎么验证,现在不讨论怎么突破验证。假定我是黑客,我通过脚本请求用户数据,然后你饶了一圈返回给我。那我是不是拿到了用户数据,完成了脱裤呢?
MinonHeart
2014-09-29 00:53:44 +08:00
@lvye 不知道黑客是如何办到的,假设你说的可以办到。假定a只验证用户名和密码,黑客通过了a请求b,并返回了数据(比如:姓名,电话之类的)。

那么问题是黑客如何拿到用户名和密码(a只能向b发送数据,也就是不好脱库。黑掉a?黑掉过程中的数据传输由a独立完成?这个范围太宽泛了),这个数据只在a上,要拿到必须由b返回,这之前要通过a的验证,这样就矛盾了
wzxjohn
2014-09-29 00:55:29 +08:00
楼主完全不懂脱裤的原理,图样图森破啊。。。
lvye
2014-09-29 01:05:19 +08:00
@MinonHeart 你的a就相当于是ids,验证危险数据。一般来说ids很难突破,但是仔细研究还是可以的。其实很多脱裤都是拿下员工的,稍微花点心思在钓鱼邮件上,定向发个钓鱼邮件,总有员工会中招。
其实一般来说,都还会有应用层,黑客一般都是拿下应用层,得知数据库信息,然后发送请求脱裤。
如果你只有一个数据库,当然很基本上不可能脱裤,除非爆破。
MinonHeart
2014-09-29 01:11:00 +08:00
@wzxjohn 哈哈,说的对
pimin
2014-09-29 01:11:43 +08:00
你的裤子一直在你身上,黑客拿走的只是你睡着时候的果照
MinonHeart
2014-09-29 01:16:52 +08:00
@lvye 前面那算保护不力,无解。

至于应用层(T_T)你是建立在双向传输的基础上?
MinonHeart
2014-09-29 01:18:52 +08:00
@pimin 黑客手的只能伸出去,收不回来,怎么解决

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/136238

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX