正在进入ing...

我的网站数据库竟然被黑了

发布时间:2021-12-11 浏览量: 136 文章分类: python

首先说明并不是我的这个站点,而且就是我本人遇到的。我的一个客户是海外的英语培训机构,因为国内现在对于外部的培训班一直抱着严格审核的态度,所以就在狗爹上面给客户租了一个小机器,用docker-compose跑着。本来一切都还挺正常的。结果前两天客户突然联系我说网站打不开一直报错502Bad Gateway本来我也没在意,想着最多那个功能挂了。然后抽空连到服务器以后就直接重启容器了。 接下来的一幕让我懵逼了。

首先docker-compose up -d一切正常,但是网站还是报错502,这次取消后台执行,直接看日志运行,突然发现连接数据库的时候提示数据库不存在了。我就震惊了。当时心里想机器配置也还不错,不应该出现内存什么的导致容器爆了。然后再次启动容器,exec进入mysql后我震惊了。

mysql> show databases;
+---------------------+
| Database            |
+---------------------+
| information_schema  |
| Z_README_TO_RECOVER |
| mysql               |
| performance_schema  |
| sys                 |
+---------------------+
5 rows in set (0.00 sec)

这个Z_README_TO_RECOVER是啥?我的项目库真的不见了。然后这个库也不知道是啥玩意,那就进去看看吧。

mysql> show tables;
+-------------------------------+
| Tables_in_Z_README_TO_RECOVER |
+-------------------------------+
| RECOVER_YOUR_DATA             |
+-------------------------------+
1 row in set (0.00 sec)

这尼玛又是什么表呢?继续看看数据吧。

mysql> select * from RECOVER_YOUR_DATA;
+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| text                                                                                                                                                                                                                                          |
+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| All your data is a backed up. You must pay 0.1 BTC to 15jyt6jDruP6VRGd4A42i6LGti4rzRr6WD 48 hours for recover it. After 48 hours expiration we will sell all your data on dark markets and the database dump will be dropped from our server! |
| You can buy bitcoin here, https://localbitcoins.com or https://buy.moonpay.io/ After paying write to us in the mail with your DB IP: recmydb+2pqk0@onionmail.org and you will receive a link to download your database dump.                  |
+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

呃。。。瞬间无语了。因为之前偷懒没做数据库备份。所以这下gg了。暂时还没搞懂是为啥被黑的,但是有几个点还是可以明确问题的。

第一:Djangosettings必须要关闭,线上一定不能开启 第二:千万注意不要将mysql的端口暴漏外网(我是没有的) 第三:一定养成定期备份数据库的好习惯