龙的快三开奖结果—第一次遇到发生在自己身上数据安全问题是什么时候?

oyslgit 发布于 09/09 12:16
阅读 3K+
收藏 0

刚出校门的学生?我不敢相信我竟然会遇到数据劫持这个问题?

我按网上的视频,学习着做了一个商城的网站。2个星期前,由于看到SE北京快三分布走势图 —主页-的内容,就把网站提交到了google的搜索引擎。

龙的快三开奖结果今天,我打开我的商城网站,发现无法获取后台商品数据。查看错误信息发现前端500,然后报错是找不到数据库对应表的数据。

我进入了数据库查看信息,然后我就看到了这样一幕

点进去,就看到了这样一句话,我把翻译截图发出来;

龙的快三开奖结果还好数据量不大,不是正式运营的项目。我自己电脑上也有备份,不用担心有什么太大的影响!

对与我一个刚出校门的学生来说,我只能说这是我的幸运,发生的早,让我更早的有个数据安全的意识。

各位有没有遇到过类似的情况呢?对你又有什么样的影响呢?

加载中
2
护士的小黄瓜
护士的小黄瓜

看完性感荷官,第二天邮箱就收到了勒索邮件,里面有我的邮箱账号,还有邮箱密码。

1
sprouting
sprouting

我印象最深的是一个新招的同事,在我们负责的一个政府项目机房里面,拿手机拍照,这个机房都是敏感数据,然后直接被安保给逮住了,直接干掉

bobdog1986
bobdog1986
有视频监控吧
0
oyslgit
oyslgit

对了,其实我很好奇,他是怎么找到我的数据库

前端页面和后台在两台不同的服务器啊(使用nginx进行代理);这样也能找到我后台服务器ip吗?

龙的快三开奖结果还是说我运气不好,他只是偶然的ip扫描发现的,还是通过我的前端页面的请求发现的。

自由PHP
自由PHP
通过IP段扫端口
0
fengidri
fengidri

数据库直接放公网了,,,,,,,,,,,,,,,,,,,,,,

oyslgit
oyslgit
主要还是数据不太重要,没太注意安全问题。当时只想着怎么方便自己操作了,就把安全组的固定IP访问,改成了所有IP都允许访问。龙的快三开奖结果还是太年轻,刚出校园就被教做人了啊?:sweat_smile:还好没什么太大损失。
0
超逗的二哈少爷1
超逗的二哈少爷1

出于好奇,你有一个弱的root密码吗? 如果有,那是什么?

dxbj1010
dxbj1010
回复 @oyslgit : root直接外网都禁掉,这个比较省心点
oyslgit
oyslgit
龙的快三开奖结果之前默认root ,懒得记。现在换了个随机生成的强密码,然后改了服务器安全组规则,禁止非指定IP外网访问。
0
北极心
北极心

数据库就不能外网访问,只能局域网内网IP能访问,实在要访问也要用跳板机SSH 密钥登陆然后用127.0.0.1登陆数据库,然数据库root也只能127.0.0.1访问,密码搞个32位大小写特殊字符

另外:数据库常规端口3306改一下,不要用默认的

程序配置文件里的数据库连接地址,用户名,密码,端口要写加密后的字符,程序里面解密后连接数据库

oyslgit
oyslgit
这不是由于不是什么太重要的数据,图个开发方便吗?我知道错了。 能问下您一些关于这方面经验吗? 一般数据库禁止外网访问,是在服务器的入站规则上做限制,还是在数据库做限制? 我写的是web项目,放到我云服务器上的tomcat中运行的,其中的一些数据库配置信息是没有进行加密的。但我设置了tomact的管理面板的密码?这样别人也能进tomcat,查看到我的相关配置文件吗?
0
f
freezingsky

DB这么重要的东西, 似乎很随意啊

oyslgit
oyslgit
没经验啊,觉得自己的数据不是什么重要的数据。不会有无聊的人要这种无关数据吧。万万没想到啊
0
冰霜之卅ya
冰霜之卅ya

龙的快三开奖结果腾讯报道过这个案例,你的数据库是任何人都能访问的,而且加密太弱。

oyslgit
oyslgit
学校上课的时候,教我们数据库老师说过,但图省事方便,也觉得这种数据没什么价值。不会有人关注这些无价值的数据。 就没有太放在心上。可能人都只有吃过亏才会记住一些事情是绝对不能做吧!还好没造成什么大损失,学费没有教太多。
0
m
manhood123

记下了,勒索软件都开始这么干了

返回顶部
顶部