2024-12-24 厉飞雨 阅读(382) 评论(0) 赞(15)

<h1>0x00 背景</h1> <hr /> <p>本文主要来自于HITB Ezine Issue 010中的《Attacking MongoDB》</p> <p>MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。是一个介于关系数据库和非...

2024-12-24 厉飞雨 阅读(339) 评论(0) 赞(15)

<h1>0x00 前言</h1> <hr /> <p>关于mongodb的基本安装运行操作以及php操作mongodb，请参考我以前的文章</p> <p>php下操作mongodb的帖子国内已经有了，但是基于php下注入攻击mongodb的文章似乎还比较少。本文是笔者在学习、查阅了大量资料后的一些总结，文中...

2024-12-24 厉飞雨 阅读(325) 评论(0) 赞(16)

<h1>0x00 MongoDB权限介绍</h1> <hr /> <p>1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库，需以--auth参数启动。</p> <p>2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admi...

2024-12-24 厉飞雨 阅读(255) 评论(0) 赞(14)

<p>MyCLI 是一个易于使用的命令行客户端，可用于受欢迎的数据库管理系统 MySQL、MariaDB 和 Percona，支持自动补全和语法高亮。它是使用 <code>prompt_toolkit</code> 库写的，需要 Python 2.7、3.3、3.4、3.5 和 3.6 的支持。MyCLI 还支持通过 SSL 安全连接到 My...

2024-12-24 厉飞雨 阅读(341) 评论(0) 赞(13)

<p>经常有网站管理员因为各种原因和操作，导致网站数据误删，而且又没有做网站备份，结果不知所措，甚至给网站运营和盈利带来负面影响。所以本文我们将和大家一起分享学习下如何通过 MySQL 的二机制日志（binlog）来恢复数据。</p> <h3>系统环境</h3> <ul> <li>操作系统：CentOS 6...

2024-12-24 厉飞雨 阅读(287) 评论(0) 赞(14)

<p>MongoDB 已经成为市面上最知名的 NoSQL 数据库。MongoDB 是面向文档的，它的无模式设计使得它在各种各样的WEB 应用当中广受欢迎。最让我喜欢的特性之一是它的副本集（Replica Set），副本集将同一数据的多份拷贝放在一组 mongod 节点上，从而实现数据的冗余以及高可用性。</p> <p><img src=...

2024-12-24 厉飞雨 阅读(341) 评论(0) 赞(18)

<p>MYSQL 应该是最流行了 WEB 后端数据库。WEB 开发语言最近发展很快，PHP， Ruby, Python, Java 各有特点，虽然 NOSQL 最近越來越多的被提到，但是相信大部分架构师还是会选择 MYSQL 来做数据存储。</p> <p>MYSQL 如此方便和稳定，以至于我们在开发 WEB 程序的时候很少想到它。即使想到优化...

2024-12-24 厉飞雨 阅读(370) 评论(0) 赞(17)

<p><img src="http://static.51tbox.com/static/2024-12-23/col/bebb9fd179eb84f36aac0be5fcf8db68/19fc361bd3ef4ed0bc433babc61b96e6.jpg.jpg" alt="ibdata1 file" />&l...

2024-12-24 厉飞雨 阅读(396) 评论(0) 赞(14)

<p>现在生产环境MySQL数据库是一主一从，由于业务量访问不断增大，故再增加一台从库。前提是不能影响线上业务使用，也就是说不能重启MySQL服务，为了避免出现其他情况，选择在网站访问量低峰期时间段操作。</p> <p>一般在线增加从库有两种方式，一种是通过mysqldump备份主库，恢复到从库，mysqldump是逻辑备份，数据量大时，备份...

2024-12-24 厉飞雨 阅读(355) 评论(0) 赞(15)

<p>写在前面：无规矩不成方圆。对于刚加入互联网的朋友们，肯定会接触到MySQL，MySQL作为互联网最流行的关系型数据库产品，它有它擅长的地方，也有它不足的短板，针对它的特性，结合互联网大多应用的特点，笔者根据自己多年互联网公司的MySQL DBA经验，现总结出互联网MySQL的一些开发规范，仅供参考。</p> <p><img src...