一句话木马突袭Mysql数据库（一句话木马mysql）

===

近期，网络安全人员爆出一起新型的snake及beholder木马攻击Mysql数据库的新病毒威胁，被恶意的黑客利用来盗取敏感信息、抢入服务器，以及收集僵尸网络机器，使僵尸网络受害者难以反击。木马为客户端和服务器端提供了可加载模块，可以污染数据库和发动攻击，必须采取有效的措施来防御和抵御木马病毒的攻击。

首先，要深入了解Mysql的功能，并密切关注Mysql最新的安全更新。此外，可以增加Mysql的安全性，定期更改用于Mysql登录的数据库用户名。除了正常的SQL语言的学习，比如MySql的语句，学习熟悉MySql的安全问题，也是大快朵颐。要做到这一点，需要做到以下几点：

– 使用SSL和安全HTTP登录Mysql

– 加密数据库网络数据和存储空间

– 定期备份服务器数据，以防数据丢失

– 采取一定的授权规则，有效控制访问权限

– 将Mysql的端口设置为一个不常用的端口

– 配置安全的firewall策略，以防止木马病毒的入侵

最后，还可以安装安全软件防护Mysql，实时监控各类网络流量。如果发现被木马感染，及早采取措施阻止后续被攻击，且尽快进行清除木马。

防御木马攻击并不难，不断完善Mysql的安全架构，及时维护服务器，就可以有效防御木马病毒的攻击。

#### 例子

“`sql

create database test;

GRANT ALL PRIVILEGES ON *.* TO ‘user1’@’localhost’ IDENTIFIED BY ‘123456’ WITH GRANT OPTION;

insert into `user` values(‘user1′,’123456’);