qwertv.com
提示数据库已删除,连上数据库之后发现表已经没了,还有别人留下的比特币付款地址
热议
推荐楼 liuming 昨天10:01
为什么对外开放3306?觉得自己的技术很牛逼吗?
2楼 wmfy808 昨天09:46
为什么对外开放3306?
3楼 gick 昨天09:46
做备份
4楼 pruru 昨天09:47
为什么对外开放3306?
方便自己连啊
5楼 heihai 昨天09:48
直接关闭内外网,要操作的时候再搞一台机器添加进白名单访问
6楼 pruru 昨天09:48
7楼 sebaobao1205 昨天09:50
是个服务器只要开了22 要不了多久就能爆破成功,被盯上了呗.境内的花钱上设备,境外的自己想办法吧~
8楼 pruru 昨天09:50
直接关闭内外网,要操作的时候再搞一台机器添加进白名单访问
果然还是不能图方便,要安全就要有些牺牲,3306以后是不敢开了
9楼 amdyes 昨天09:56
苹果cms?一般都是后门 防火墙过滤一下注入
10楼 phpsky 昨天09:58
厉害 打开就是反诈提醒
12楼 443 昨天09:59
对外用户权限设置为增查改, 删除操作改为更新数据表内字段而不是真删, 然后修改其它用户的host为localhost, 这样数据库即使被爆破了也不会有太大损失
13楼 micms 昨天10:00
密码整难一点 除了ssh80 443 对外的端口全部ban了
14楼 liuming 昨天10:01
为什么对外开放3306?觉得自己的技术很牛逼吗?
15楼 mmc199 昨天10:03
不懂,绑定
16楼 bbsbbs 昨天10:12
哎,挺好的一个站,怎么疏忽了呢
没事,再来,这次弄得安全点
17楼 ezreal 昨天10:14
收费安全检测可以找我。
18楼 wjj 昨天10:17
感觉整个mysql都被控制了,都能建新的库了。还好博客是用sqlite还活得好好的,不然估计就真的想死了yc016 ...
说的好像mysql的锅一样
自己开了外网+弱口令而已
19楼 onji 昨天10:17
你不备份的吗?宝塔计划任务每天一次
20楼 小猪佩奇 昨天10:26
对外网开放3306,可以的
记得多备份
22楼 cmse 昨天10:28
只要密码复杂,谁没事天天去创库。应该是程序后门。。。
23楼 yeaa 昨天10:33
镜像啊
24楼 你说的都对 昨天10:39
看似在勒索你,其实在保护你,让你免受牢狱之灾
25楼 teardrops 昨天10:41
3306端口对外开放也是胆大
26楼 Marlene 昨天10:43
是不是弱口令?
27楼 pruru 昨天11:02
听大佬们的建议,已经重新开了,把3306端口关掉重新试试
28楼 专业黑人抬棺 昨天19:58
只开80和443不是常识么
29楼 SВ 昨天20:27
常备份
30楼 西门堵车 昨天20:29
ssh用密钥登录并关闭密码登录,mysql可以通过ssh中转连接
32楼 黄瓜战锤 昨天20:44
NB 居然开3306
33楼 sRGB 昨天20:47
方便自己连啊
搭建 wg,只能内网访问, 你不是甲骨文吗,一台 mysql 一台 网站程序
不知道能否方向带来,哪样会安全点吧
34楼 coderzgh 昨天21:23
开了3306并不代表就是不安全的 如果密码很简单就危险还有就是影视站需要看看是不是存在后门程序 需要查杀webshell
35楼 sdqu 昨天21:29
3306有什么不能开的?22有什么不能开的?你有3306有22的登录前的remote exploit吗?不要听风就是雨的。
爆破?你别弱口令就好了。
问题应该还是出在cms本身上,除非有弱密码。
36楼 gger 昨天22:29
不错的盈利模式
37楼 木子喵 昨天22:32
我开放了全部端口咋屁事没有
38楼 hk2r 4小时前
你的程序是否从官方下载?模板是否扫过是否带加密,后门
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。