数据库被黑经过
近段时间,在帮一位客户写一个php项目,数据库用的是mysql。 机子用的香港服务器,用来测试程序用。 8.30号打算继续完善程序的时候。发现报错。 于是进数据库看了一下,不看不知道,一看吓一跳,数据全没了。换成的是一个被新建的表,上面留有的一段留言。 我将其复制出来,百度翻译了一下。
好家伙,原来是被黑客扫到我的库了。 不得不说,牛。
为什么会被黑?
被黑原因我看了下宝塔的设置我就明白了 当时为了便于测试调用数据库。于是我就将这里权限设置了所有人可访问。
且账号密码也是简单的admin,123456。被扫也是正常。 我估计这应该也是一个团伙专门扫ip,然后爆破扫账号密码,我设置的这个简单的密码肯定一下子就被扫出来了。
处理
我上网搜了一下,看了,0.015比特币大概300-400人民币,好家伙。这可真赚。 当然我肯定是不给的。 毕竟用于测试的数据库的数据也不值几个钱,你泄露就泄露吧。 然后我找客户,让他把之前我给他测试的数据库打包再发我一份。 至此,整个事情就这样了,我也没想着找是何方神圣干的好事,毕竟对我影响不大。
提醒
最后提醒一下各位,数据库的访问权限一定不能乱给,还有账号密码也不要用弱口令。 我当时测试也是想着反正只是测试程序,库的地址也不会有人知道。结果还真被人扫了。 最最重要的是定时备份数据。这是最重要的。不然数据没了,就真白做了。 看到这里,你确定不去备份一下服务器的文件和数据?
本文共 501 个字数,平均阅读时长 ≈ 2分钟
