昨天上個人網站,突然發現後端的服務掛了,發現後端報錯是數據庫連接錯誤,於是登錄上數據庫一看,輸入原來的密碼,顯示錯誤。哦嚯 腦子靈光一閃 mysql -uroot 成功了??? 我密碼呢??
進入數據庫 show databases,數據庫還在,還好還好。
進去數據庫,show talbes
???所有表格被刪的只剩warning warining裏是一些勒索信息
行吧 默認端口號,用root登錄,root密碼是abc123,不黑我黑誰
總結幾點
- 定期備份
- 提高root賬號密碼強度
- MySQL不允許任意遠程端連接,建議僅對協同系統所在的IP地址放開連接。
- MySQL不使用默認的3306端口,建議修改爲其他端口。(mysql的配置文件:Linux下爲my.cnf)
- 網站程序不直接使用root權限,單獨設立用戶權限。