棋牌在线游戏


当前位置:首页 > 棋牌资讯 >

【棋牌在线游戏】携程数据库携程秘密洽购飞常

日期:11-27   阅读:100   分类:棋牌资讯

内部还是外部

然而数据库的问题到底出在哪?是所有人所关心的问题。某微博爆料说,是在服务器维护的时候误删了某个根目录,导致数据丢失。安华金和资深安全顾问认为:“携程用的是MySQL 数据库,通过MySQL本身的复制做了高可用机制,如果是因为误删了某个目录文件,完全可以通过备份设备直接进行恢复。”

那么是在删除或者修改某一条数据时,条件加错引起整体数据删除而后因为关联性的问题,导致备份服务器里面的数据也被删除,这样数据恢复就非常非常困难了。我们甚至可以想象,携程甚至没有内部的审计设备,反之数据库所有的动作是可以回溯的。

安华金和资深安全顾问分析:如果攻击来自外部,大概会分为三种情况。第一按照携程之前曾经报过的跨站脚本漏洞,黑客会采用一种反注的方式,将代码放在后台,在将来调用时,可能会对后台产生破坏。

第二,在应用服务器上把调试模式打开,把交易卡号和信息保存下来。如果不是内部人员所为,说明已经有黑客在其应用服务器上捕获这些信息,那么就可能会有黑客在其应用服务器上种下了后门程序。如果种下后门程序,那么就可以直连到后台服务器上了。但是这种可能性比较小,在于在去年携程出现类似问题之后就应该已经排查过了。

第三复杂的APT攻击,运维人员在登录外网的时候,通过钓鱼的方式,玩法攻略黑客性的应用程序,如果在工作的时候再访问内网就会产生间接性的攻击。

互联网公司的通病

互联网行业讲究快速应变,所以很多互联网公司都采取了像携程一样开发运维一体化的策略,虽然在某种程度上降低了开发和相应时间,但是在管理方面却存在很大隐患。

安华金和资深安全顾问建议:首先从管理制度上要进行规范化,开发运维一体化的模式首先需要改变。开发、运维有各自的工作环境。开发工作应该更多的通过测试系统而不是直接接触到生产系统。”

笔者了解到一些互联网公司运维设备、开发设备、连接外网的设备都是一体可用的,虽然在一定程度上实现了快速应变,但往往问题也出现于此。

操作的报警也是必不可少的。之后再加入一些类似堡垒机的管控防控设备,当在服务器上进行运维时,不会让运维人员直连数据库。最后安装数据库防火墙,防止黑客和内部人员的危险操作。

达摩克利斯之剑

从14年到现在短短一年的时间,小米、携程、网易、12306一次次刺激着我们的神经。数据就像一座金矿,每天无数的信息在互联网上分发,然而所有公司都挥舞着锄头却忽视了头上的达摩克利斯之剑。

三 : 携程投资蝉游记:看中了蝉游记的数据

近日i黑马观察到在携程攻略社区游记频道等主要入口出现了蝉游记的用户和游记,昨日携程确认了对“蝉游记”的投资。虽然具体投资金额和所占股份比例携程方面未予披露,但携程与蝉游记“联姻”无疑为原本强大的携程攻略社区加码不少,也为蝉游记自身发展提供充足“弹药”。

做了多年在线旅游业务,携程对游记感兴趣却是在今年。今年年初,梁建章回归之后成立攻略社区直属战略事业部,如今通过投资控股方式将游记应用创业公司“蝉游记”收之麾下。为何?

笔者采访了蝉游记的创始人纯银(郭子威),他解释了携程为什么对蝉游记感兴趣,以及蝉游记为什么选择携程。纯银将游记类应用分为两类,一类是做社区,依靠出售广告,或者为旅行产品导流获得收入;另一类是做数据,依靠结构化数据帮用户指定行前计划,从计划过程中推荐消费性项目获得收入。蝉游记选择的是后者。

一年半的时间,蝉游记已经累计了几万篇游记,并且将游记拆分成结构化数据,从数据里获取旅行指南。这样的数据能力正是携程看中的。

“即便我们做不成自己的旅行指南品牌,把所有的数据直接给到携程,携程可以立竿见影地实现价值。所以携程更容易认同我们。”纯银说。

此外,纯银称,蝉游记和携程的数据结构几乎是一致的,这也是携程选择他们的原因。投资完成之后,携程攻略社区的数据也会传输到蝉游记平台上,形成统一的数据源。

蝉游记为什么选择接受携程的投资而不是VC的投资携程数据库,纯银表示:“蝉游记选择做数据而不是做社区,这条路比我想象中走的更艰难一点。VC更期待立竿见影的回报,而大公司更有耐心一点。”

纯银透露,蝉游记和携程从去年8月份开始接触,9月份便已经基本确定意向。携程认同蝉游记未来发展的方向,也支持蝉游记按照这个方向独立发展。

蝉游记和携程攻略社区会不会整合成为一个大社区?纯银说:“用户是否打通,是否组成大社区,我们不太关心,现在没有正式的操作。产品整合还是很遥远的事情。”

本文标题:携程数据库-携程秘密洽购“飞常准” 或为即时飞行数据

本文地址:

Copyright © 2019 棋牌在线游戏 版权所有