安全警钟(数据库)-惨痛教训,数据库被黑
2 / 39 / 创建于 3年前 /
白胖子 的个人博客
发生时间:2022.7.12
环境:腾讯云服务器 centos7.9 、端口全开、宝塔面板
一大早前端同学告诉我接口访问异常了,接口检查发现数据库表消失,点开就看到了被劫持的留言,
虽然只是用来测试的服务器,但是数据表结构只有这里有,大概率要根据代码恢复结构了,给自己敲响警钟
1、服务器的端口尽量用哪个开启那个
2、类似于数据库之类的链接和端口不要开发外部访问
3、(重点)定期做数据 备份!!!备份!!!备份!!!
求教:有哪位大佬有恢复数据库的方法?哪怕是表结构也是好的
备注:数据库 bin_log 日志文件全没了 ibdata1 文件还在,但是尝试恢复也是空的
本作品采用《CC 协议》,转载必须注明作者和本文链接
关于 LearnKu
粤公网安备 44030502004330号
端口全开,这个厉害
ibddata是实际存储的,你都被删了,肯定为空,binlog日志都没了,那肯定凉凉
这种只有看代码还原咯
我个人服务器,都有阿里云快照备份加远程从库 :relieved:
数据迁移脚本的重要性
你腾讯云当时有没有点过镜像备份
原因是什么? 就是因为开放端口 和 Mysql访问 就被黑了?
此时的就明白的了数据迁移的重要性了
是不是MySQL密码太弱了
如果正式 数据库没了, 就跑路吧
哪个后端会用宝塔,哈哈哈哈哈,该
应该是业务有漏洞吧。。建议检测业务代码
是不是因为PHP版本导致的?
我怀疑你的密码太弱了 我的个人数据库密码太简单 被攻破一次
宝塔环境很多漏洞,我都怀疑是故意泄漏出来的,让你充值升级
这是拿着哪个用户的权限来操作的?项目里面的用户的话一般开放增改查的权限吧。难道他直接获取了你的root用户权限?
我们服务器都没有外网权限的,通过腾讯云vip进行转发
之前用的阿里云服务器,密码太简单被黑了。 不过每天都有镜像备份。
我同学的个人服务器这样。。。