您的数据库已删除。您必须支付 0.0155 比特币 (BTC) 才能取回它们。我拥有的备份:aaaa, bbb, xxx。通过xxx@xxx.me 与我联系 只有与付款相关的邮件才会得到答复!
最近做了一个项目,部署在阿里云服务器上,今天访问的时候发现数据全都不见了,一查数据库,发现自己的表全都不见了,并且多了一个表
这是被黑客攻击,被扫描删库,此时我们该如何是好呢?
第一:
登录进入自己的数据,进入use数据库
use mysql;
查看用户权限
select host,user,authentication_string from mysql.user;
如果发现多了不是你自己创建的用户,并且host处是%(%代表不限ip,谁都能访问)的用户,直接根据user删除,语法如下:
drop user 用户名@'HOST'; 用户名代表user下的名字,HOST代表host下的字段
第二:
有很多人的数据库密码十分简单,不是123就是321和root,黑客扫描到这样的密码,直接用模板脚本就破解了,很不安全,所以建议把自己的数据库密码设置的复杂一点,加上特殊符号
语法如下:
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '密码';
修改完之后刷新权限
flush privileges;
希望对大家有所帮助哈!