数据库信息信息泄漏该如何解决? 2C

我们网站的数据库中保存着大量客户的手机号码,客户早上在我们网站注册的会员,晚上就有其他同行给他打电话(目前排除内部人员非法泄漏)。
后来我对手机号进行了各种加密(传输层RSA加密、数据库xxtea加密,网站前后台的任何地方都不显示明文手机号码)
即便是说,黑客得到了网站后台权限或数据库访问权限,那么他看到的也只是密文啊~~

请问我还应该注意哪些问题?

2个回答

服务器挨黑了吧..要是得到网站的fso权限,别人下载你的代码看下如何加密的,反解密就知道明文了

showbo
支付宝加好友偷能量挖 回复frontLon: 里面也介绍了很多php安全漏洞,我不是搞php的,没怎么看,你可以认真看看
接近 4 年之前 回复
showbo
支付宝加好友偷能量挖 回复frontLon: 如果不是服务器挨黑,只是网站漏洞,你将上传目录的的执行权限去掉,这样即使由于疏忽给上传了可执行的代码也没大关系。(这个是针对IIS,不太懂php,所以如何设置自己找对应的web服务器说明来看。)建议你买一本:http://mall.csdn.net/product/263个,最近看完了,受益匪浅。
接近 4 年之前 回复
frontlon
frontLon 大哥的这点给了我一些启发~现在文件权限设置是:upload文件夹有写入权限,其他文件只有读取和执行权限。请问大哥还需要做一些什么设置吗?
接近 4 年之前 回复

加密的时候加盐,这样效果会好很多。

stronglyh
你所有承诺 回复frontLon: 可以上网查下撒,简单的说就是同样的密码加盐之后的加密的密码会不一样。可有效预防碰撞破解。
接近 4 年之前 回复
frontlon
frontLon 请问加盐是什么意思?
接近 4 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!