关于被黑数据库那些事

最新推荐文章于 2024-06-10 13:07:24 发布
最新推荐文章于 2024-06-10 13:07:24 发布
阅读量881 收藏
点赞数
分类专栏: 规范 文章标签: 数据库 mongodb mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F15217283411/article/details/125373306
版权

1. 在 github 泄密数据库

由于使用 github 不当,做完项目后,把相关的配置敏感信息改了信息 ,之前已经通过提交到了私有仓库,现在历史记录还在,没想那么多,改完配置文件立马就提交了上去,使用了 GitGuardian,立马通知我说有敏感信息,花了1晚上才终于把历史记录清除了,但是 id 还在,也还是可以找到的,只是历史记录不再属于该仓库了,悲催,我先探坑了,后继人注意!
在这里插入图片描述

2. 暴露了 公网 ip

之前写博客技术文章,忘了把自己的 ip 地址修改了,导致之前调试的mysql,密码很简单,就是突然被黑了,应该没有人像我这么蠢了吧,后继人注意!请添加图片描述

嗝屁小孩纸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MySQL数据库
weixin_42578316的博客
10-15 7017
MySQL数据库的方式没找到 日志没开 但是知道怎么预防了第一种 直接mysql.ini文件里面设置第二种 配置防火墙 tm的倒了血霉了 今天登录测试库发现数据库了,把原来的数据库弄走了只给我创建了个z_readme_to_recover库 里面一张recover_your_data表 表中数据 表里面是勒索信息 让我给他0.1BTC。 谁tm有钱给他!天天想屁吃!! All your data is a backed up. You must pay 0.1 BTC to 12oLb1
bdoadmintool-master_色沙漠数据库管理工具_anybodyyyb_色沙漠_
10-03
色沙漠数据库管理工具——bdoadmintool-master详解》 在网络游戏开发与运营中,数据库管理扮演着至关重要的角色,它负责存储、管理和检索游戏中的各种数据,如玩家信息、物品爆率、NPC数据等。对于《色沙漠》...
运维|MySQL 数据库,心力交瘁
靠谱-ing
10-08 161
前一阵有一个测试用的 MySQL 数据库了,删库勒索的那种,这里记录一下情经过,给自己也敲个警钟。0x00 发现端倪有一天,我在自测功能的时候,发现 APP 里展示的每条详情信息里都有一段乱码,只是有点奇怪,没有特别在意,后来调试网页的时候看到控制台有个报错,就顺手看了一眼,发现详情网页里有这样的东西:找我的前端小伙伴讨论了下,最后本地调试了一番,发现是数据库里有个字段齐刷刷地被改成这个了:...
数据库
qq_43409111的博客
11-15 306
记录: 有一次david突然让我看下领赫这边的问题 david: 有时间? 看下中台登录接口报错了 然后我就去检查问题,去服务器看日志,后来我就惊讶的发现,数据库里面的表被清了?? 于是才会报出表不存在的原因?? 后来david十一点多发消息过来; david: 数据库了 To recover your lost databases and avoid leaking it: visit http://hn4wg4o6s5nc7763.onion and enter your unique token
数据库客删除并勒索0.0125比特币,分析原因总结经验避免再次发生
最新发布
Hacynn的博客
06-10 1098
一直关注开发,对数据的安全和备份确实有失关注了,还好只是测试数据,但是被客攻击这一经历,给我敲响了警钟,让我意识到网络世界中要保护信息的安全。于是针对于此,做了很多数据库安全加固,给大家做个分享。
数据库
qq_41791459的博客
05-03 792
1.我早上醒过来,发现我服务器上的数据库数据库的人找我要钱,0.035比特币 我可qtmd,69块钱一年的学生机.... 只是可惜了我项目的实验数据 2.没有备份数据是没办法恢复了,只能修改一下数据库密码 2.1记录一下修改docker容器中MySQL密码的步骤 进入docker容器 docker exec -it ***** /bin/bash ...
数据库的原因及解决办法
夜空下的凝视
05-11 4091
数据库的原因: 1、数据库root用户有开放远程连接 2、root密码过于简单是弱密码 3、网站程序本身存在木马漏洞 解决办法: 1、针对原因一:关闭端口 打开防火墙,然后在入站规则中找到mysql ,然后禁用这个规则即可。 2、针对原因二:密码使用大小写字母、字符及数字,使密码更复杂,更难被破解。 3、针对原因三:自行查找网站是否有漏洞。 最关键的还是要及时备份数据库。 ...
数据库,勒索
艾斯博弈
05-25 787
数据库之后 1.删除木马程序 2.修改登录密码 3.修改数据库密码
记一次数据库
Java陈小白
09-29 226
买的腾讯云服务器,装了mysql一个星期给 = =,庆幸的是我这是自己瞎搞的没啥东西,重装一波应该就可以了
bdoadmintool-master_burstri3_色沙漠数据库管理工具_色沙漠_
09-29
色沙漠数据库管理工具——bdoadmintool-master_burstri3 深度解析》 在游戏开发和运营中,数据库管理工具起着至关重要的作用,尤其对于一款如《色沙漠》这样的大型在线游戏而言。bdoadmintool-master_burstri...
网站数据库网站数据库.doc
06-09
网站数据库网站数据库
月ADODB数据库操作类1.33版易语言模块源码
06-01
本模块——"月ADODB数据库操作类1.33版易语言模块源码",是针对易语言设计的一个专门用于ADODB(ActiveX Data Objects Database)数据库操作的工具,旨在简化数据库操作,提高开发效率。 ADODB是微软提供的一种...
月ADODB数据库操作类1.32版易语言模块源码
06-01
"月ADODB数据库操作类1.32版易语言模块源码" 提供了一种使用ADODB(ActiveX Data Objects Database)接口来处理数据库的解决方案。ADODB是Microsoft提供的一套数据访问接口,它支持多种数据库系统,如Access、SQL ...
阿里云数据库Mysql
岁月求索
01-01 1816
阿里云数据库Mysql 打开Mysql查看数据库时,发现所有的服务器上的数据库 百度翻译了一下: 总结一下: 以下是常用的可以保护数据库的方式,供参考。可以有效防止被攻击。 1.密码强化,使用复杂密码设置,防止被破解。 2.不推荐使用默认的端口3306, 换一个其他不常用的端口,避免通过端口进行攻击; 3.不推荐开启远程访问, my.cnf 配置文件中添加 bind-address =127.0.0.1, 仅配置本地访问。 4.如果有...
服务器数据库(腾讯云)
学习开发
11-18 1065
服务器被亡羊补牢
spring boot使用Scheduled实现定时备份mysql数据库
ZRHZRHH的博客
11-25 833
一.application.properties文件配置 在application.properties文件中保存基本配置 #数据库备份需要配置 #数据库名称 spring.datasource.dbName=xx #备份文件保存位置 spring.datasource.backupPath=xx #主机IP spring.datasource.ip=xx #端口 spring.datasource.port=xx #mysql安装目录bin # D:/04.mysql/mysql-8.0.22-winx6
记录一次数据库的过程
热门推荐
qq_42087460的博客
03-26 1万+
最近在做自己的网站,准备自己搞点好玩的东西,在自己服务器上搭建了mysql数据库。 昨天下班回去准备撸代码的时候,发现数据库连不上了, 用navicat也打不开,什么情况!难道数据库挂了? 赶紧去服务器检查了一下数据库状态,没问题啊,在运行呢! 奇怪了。 登录看一下,哦吼,进不去,mysql -uroot -p 死活进不去,这是神马情况!!没得办法了,只能后台操作了。 先停掉数据库 service mysql stop 编辑mysql 配置文件 vi /etc/my.cnf 在配置
Mysql数据库删库被的启示
黎明总是如期而至
07-08 1384
一、件说明 网站崩溃无法登陆,一看错误是数据库root被拒绝(报错1045),之后按照网上的教程忙活半天,始终无法重设密码,就此卡住无进度。通过无密码登录的时候无意中查看了下mysql表的用户,发现已经无root用户,此时开始转变思路,创建用户,给与超级权限,重设密码。最终成功登入mysql,此时发现整个数据库表都是空的,什么内容都没有,还有多了一个readme表,情进展到这一步,猛然意识到我这小破站数据库了。 注:服务器是阿里ESC的,mysql是我自己建在服务器上的。 二、查找原因 1、
如何MySQL5数据库
bainei2013的专栏
02-27 688
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> Mysql5增加很多新的功能,开始支持:存储过程、触发器、视图、信息架构视图等新特。可以说这些都是发展的必然,但是新的东西的出来,必定也会
高速公路收费站数据库恢复与安全
- 结算中心向收费分中心和收费站下传的基础数据,如车辆名单、费率表、免费车种类表和收费配置文件等。 - 向收费分中心下传的统计汇总数据,如日通行费收入、资金划拨指令等。 - 实时从收费站采集的数据,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嗝屁小孩纸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值