数据库被黑客黑了怎么办

数据库被黑,一般都是服务器或者网站存在漏洞，被黑客利用并提权攻击了数据库，包括sql注入都可以攻击数据库，导致网站被篡改，会员数据被篡改，数据库被删，网站被跳转，被挂马等攻击行为。解决办法：如果程序不是很大，可以自己比对以前程序代码的备份文件，然后就是修复，对数据库端口进行安全部署与加固，不对外开放，开启数据库的安全日志，追踪检查攻击者，也可以通过网站安全公司来解决，防止数据库被攻击，国内也就Sinesafe和绿盟等安全公司比较专业.

google hack是由goolgel开发的吗

Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在 *** 上的活动.

Google hacker 一般是做为黑客在入侵时的一个手段.在入侵过程中有时需要查找后台的登陆口就需要用到GOOGLE HACKER.有时猜解密码的时候google也是提供查找管理员资料的有效平台.

Google hacker的入侵 *** (来自 *** ):

http://blog.dianfu.org/blogview.asp?logID=44;cateID=2

所以google hack不是谷歌开发的，而且黑客开发的，利用谷歌的数据。

可以解释一下黑客入侵计算机数据库背后的原理。

之一步信息收集（敏感目录文件、whois信息、旁注、端口开放、iis几、）

第二部漏洞挖掘（web应用指纹、漏洞有那些xss、CSRF、XSIO、SQL、任何文件读取、上传、之类的）

第三步漏洞利用（目的思考、利用漏洞拿到相关权限、然后提权）

再之后就是提权拿服务器、然后创建隐藏账户、然后擦痕迹、

这么英文缩写的全名和意思是什么？GHDB，NAT，SEC，ACL快点哈

GHDB （又名谷歌黑客数据库）是HTML / JavaScript的包装应用，使用的JavaScript技术，以推动刮信息，而不需要托管服务器端脚本。这个应用程序在试图表明的真正危险的AJAX API的我已创建完全无害接口的谷歌黑客数据库。

NAT—— *** 地址转换，是通过将专用 *** 地址（如企业内部网Intranet）转换为公用地址（如互联网Internet），从而对外隐藏了内部管理的 IP 地址。这样，通过在内部使用非注册的 IP 地址，并将它们转换为一小部分外部注册的 IP 地址，从而减少了IP 地址注册的费用以及节省了目前越来越缺乏的地址空间（即IPV4）。同时，这也隐藏了内部 *** 结构，从而降低了内部 *** 受到攻击的风险。 NAT功能通常被集成到路由器、防火墙、单独的NAT设备中，当然，现在比较流行的操作系统或其他软件（主要是 *** 软件，如WINROUTE），大多也有着NAT的功能。NAT设备（或软件）维护一个状态表，用来把内部 *** 的私有IP地址映射到外部 *** 的合法IP地址上去。每个包在NAT设备（或软件）中都被翻译成正确的IP地址发往下一级。与普通路由器不同的是，NAT设备实际上对包头进行修改，将内部 *** 的源地址变为NAT设备自己的外部 *** 地址，而普通路由器仅在将数据包转发到目的地前读取源地址和目的地址。NAT分为三种类型：静态NAT（staticNAT）、NAT池（pooledNAT）和端口NAT（PAT）。其中静态NAT将内部 *** 中的每个主机都被永久映射成外部 *** 中的某个合法的地址，而NAT池则是在外部 *** 中定义了一系列的合法地址，采用动态分配的 *** 映射到内部 *** ，端口NAT则是把内部地址映射到外部 *** 的一个IP地址的不同端口上。SEC(single-error-correcting)code:单个错误校正码,也称为ECC（Error Correcting Code/Error Checking and Correcting），是一种内存的纠错技术。它跟奇偶校验一样，需要额外的空间来储存校正码，但其占用的位数跟数据的长度并非成线性关系，具体来说，一个8位的数据产生的ECC码要占用5位的空间，而一个16位数据ECC码只需增加一位，就是6位，而32位的数据则要7位的ECC码，如此类推。显然ECC码的长度跟数据的长度成的是对数关系，当数据长度在64位以上的时候，ECC码在空间占用上就会凸现优势。此外，ECC校验更大的优点是如果数据中有一位错误，它不但能发现而且可以对其更正，ECC校验还可以发现2~4位错误（不能更正），当然这样的情况出现的几率是非常低的。ECC码的校验算法比奇偶校验复杂不少，需要专门的芯片来支持，所以普通的电脑主板不一定会支持ECC内存校验，而且因为系统需要时间来等待校验的结果，ECC校验会降低系统速度2%-3%左右，但这小小的代价换来系统稳定性的大大提高可以说事非常值得的。

访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。

信息点间通信，内外 *** 的通信都是企业 *** 中必不可少的业务需求，但是为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的 *** 资源，从而达到对访问进行控制的目的。简而言之，ACL可以过滤 *** 中的流量，控制访问的一种 *** 技术手段。

ACL的定义也是基于每一种协议的。如果路由器接口配置成为支持三种协议（IP、AppleTalk以及IPX）的情况，那么，用户必须定义三种ACL来分别控制这三种协议的数据包。 ICANN

互联网名称与数字地址分配机构（The Internet Corporation for Assigned Names and Numbers）

google hacking 技术有哪些

谷歌黑客(Google hacking)是使用搜索引擎，比如谷歌来定位因特网上的安全隐患和易攻击点。Web上一般有两种容易发现的易受攻击类型：软件漏洞和错误配置。虽然一些有经验的入侵者目标是瞄准了一些特殊的系统，同时尝试发现会让他们进入的漏洞，但是大部分的入侵者是从具体的软件漏洞开始或者是从那些普通用户错误配置开始，在这些配置中，他们已经知道怎样侵入，并且初步的尝试发现或扫描有该种漏洞的系统。谷歌对于之一种攻击者来说用处很少，但是对于第二种攻击者则发挥了重要作用。

当一个攻击者知道他想侵入的漏洞的种类，但是没有明确的目标时，他使用扫描器。扫描器是自动开始一个检查系统的绝大部分地方的过程，以便发现安全缺陷的这样一个程序。最早和电脑相关的扫描器，例如，是战争拨号器这个程序，它会拨一长串的 *** 号码，并且记录下和调制解调器相匹配的号码。

如何解决google提示的网站有可疑恶意软件的问题

1．如果您的网站含有恶意软件，这通常意味着您所用的Web服务器、您的网站或网站内某个数据库已经遭到破坏。我们曾发表过一篇很不错的关于如何应对黑客攻击的文章。您必须非常仔细地检查您网站上的恶意软件，以避免您的计算机被感染。

2．一旦您确保恶意软件已经被彻底清除后，您就可以按照通过网站管理员工具重新评估恶意软件网站这篇文章介绍的步骤一步步完成申请。但是请注意，这篇博客上的截屏已经失效了，新的恶意软件评估表单可以在"概述"页上找到，如下图所示：

* 其他程序，比如Firefox，也会使用我们的恶意软件数据，但可能会由于缓存数据的原因而无法立即识别数据的更新。因此，即使搜索结果中"恶意软件"的标记已经被删除，这些程序可能仍需过一段时间才能体现出上述变化。

3．最后，如果您认为您的网站排名在某种程度上受到了恶意软件的影响，比如您网站上被侵害的内容违反了我们的网站管理员指南（例如您被黑掉的网页含有指向某药店网站的隐藏链接），您应该填写并提交一份重新审核的申请。这里需要说明的是，重新审核的申请通常适用于因违反网站管理员指南而引起的问题，与恶意软件评估请求的适用条件是有区别的。