pruru 大佬有话说 :
前几天搭的影视站已经被人删库了,老哥们有办法预防吗
qwertv.com
提示数据库已删除,连上数据库之后发现表已经没了,还有别人留下的比特币付款地址yc004t
数据没了无所谓,反正是采集来的,但是这种情况要怎么避免啊。是程序有后门还是我对外网开了3306端口?请大佬们赐教
https://img02.sogoucdn.com/app/a/100520146/1cd0142f774f5224a42d54823f97d982https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
wmfy808 大佬有话说 :
为什么对外开放3306?
gick 大佬有话说 :
做备份
pruru 大佬有话说 :
wmfy808 大佬有话说 : 2021-7-1 09:46
为什么对外开放3306?
方便自己连啊yc014thttps://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
heihai 大佬有话说 :
直接关闭内外网,要操作的时候再搞一台机器添加进白名单访问
pruru 大佬有话说 :
https://img01.sogoucdn.com/app/a/100520146/305c71195883bfda01f422bfcbe75ba5
感觉整个mysql都被控制了,都能建新的库了。还好博客是用sqlite还活得好好的,不然估计就真的想死了yc016thttps://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
sebaobao1205 大佬有话说 :
是个服务器只要开了22 要不了多久就能爆破成功,被盯上了呗.境内的花钱上设备,境外的自己想办法吧~
pruru 大佬有话说 :
heihai 大佬有话说 : 2021-7-1 09:48
直接关闭内外网,要操作的时候再搞一台机器添加进白名单访问
果然还是不能图方便,要安全就要有些牺牲,3306以后是不敢开了https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
amdyes 大佬有话说 :
苹果cms?一般都是后门 防火墙过滤一下注入
phpsky 大佬有话说 :
厉害 打开就是反诈提醒