安全警钟(数据库)-惨痛教训,数据库被黑

发生时间:2022.7.12
环境:腾讯云服务器 centos7.9 、端口全开、宝塔面板

一大早前端同学告诉我接口访问异常了,接口检查发现数据库表消失,点开就看到了被劫持的留言,
虽然只是用来测试的服务器,但是数据表结构只有这里有,大概率要根据代码恢复结构了,给自己敲响警钟
安全警钟(数据库)-惨痛教训,数据库被黑

1、服务器的端口尽量用哪个开启那个
2、类似于数据库之类的链接和端口不要开发外部访问
3、(重点)定期做数据 备份!!!备份!!!备份!!!

求教:有哪位大佬有恢复数据库的方法?哪怕是表结构也是好的
备注:数据库 bin_log 日志文件全没了 ibdata1 文件还在,但是尝试恢复也是空的

本作品采用《CC 协议》,转载必须注明作者和本文链接
Bergman
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 39

端口全开,这个厉害

1年前 评论
白胖子 (楼主) 1年前
TomforPhP 1年前
╰ゝSakura

ibddata是实际存储的,你都被删了,肯定为空,binlog日志都没了,那肯定凉凉

1年前 评论
白胖子 (楼主) 1年前

这种只有看代码还原咯

1年前 评论

我个人服务器,都有阿里云快照备份加远程从库 :relieved:

1年前 评论

数据迁移脚本的重要性

1年前 评论
白胖子 (楼主) 1年前

你腾讯云当时有没有点过镜像备份

1年前 评论
白胖子 (楼主) 1年前

原因是什么? 就是因为开放端口 和 Mysql访问 就被黑了?

1年前 评论
白胖子 (楼主) 1年前
TomforPhP (作者) 1年前
白胖子 (楼主) 1年前

此时的就明白的了数据迁移的重要性了

1年前 评论
白胖子 (楼主) 1年前

是不是MySQL密码太弱了

1年前 评论
白胖子 (楼主) 1年前

如果正式 数据库没了, 就跑路吧

1年前 评论

哪个后端会用宝塔,哈哈哈哈哈,该

1年前 评论
可望 1年前

应该是业务有漏洞吧。。建议检测业务代码

1年前 评论

是不是因为PHP版本导致的?

file

file

1年前 评论

我怀疑你的密码太弱了 我的个人数据库密码太简单 被攻破一次

1年前 评论
yybawang

宝塔环境很多漏洞,我都怀疑是故意泄漏出来的,让你充值升级

1年前 评论
TomforPhP 1年前

这是拿着哪个用户的权限来操作的?项目里面的用户的话一般开放增改查的权限吧。难道他直接获取了你的root用户权限?

1年前 评论
白胖子 (楼主) 1年前

我们服务器都没有外网权限的,通过腾讯云vip进行转发

1年前 评论
白胖子 (楼主) 1年前
leoliang (作者) 1年前
leoliang (作者) 1年前

之前用的阿里云服务器,密码太简单被黑了。 不过每天都有镜像备份。

1年前 评论

file

我同学的个人服务器这样。。。

1年前 评论
白胖子 (楼主) 1年前
markyanggang 1年前
Linxd (作者) 1年前
Linxd (作者) 1年前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!