近期我司售后部門監(jiān)測到���,云服務器有用戶mysql被刪除的情況����。經分析�����,主要原因為:
1.程序長時間未更新�、打補丁。使用知名程序�,未打已知漏洞補丁���;自行開發(fā)程序長時間未更新和維護��。
2.程序中使用root連接數(shù)據庫���。
黑客通過程序漏洞,刪除部分網頁文件或掛馬���;通過程序連接代碼�����,獲取root(mysql管理員賬戶)密碼��,進而用root登錄刪除某個或所有數(shù)據庫中數(shù)據�����。
風險提示:
如目前程序中有使用root連接���,程序代碼長時間未更新�����、打補丁的客戶��,強烈建議進行以下改進:
1.程序中禁止用root連接數(shù)據庫�����,請馬上更換為普通用戶���。(重要)
2.程序定期更新、打補丁����、維護。
3.推薦開通高級云快照服務(10元/月)�,高級云快照提供最多5份快照數(shù)據(含4份近4天的備份,和1份5-15天內的備份)�,還可自定義備份周期(1-10天)。未購買高級云快照服務的云主機����,系統(tǒng)默認提供2天內的備份。若需要恢復2天前的數(shù)據�����,可提交工單申請人工恢復數(shù)據��,需要較長時間����,費用980元/次。
流程:登錄管理中心》業(yè)務管理》服務器管理���,點管理進去�,點云快照開通(10元/月)��。(重要)
萬企互聯(lián)
2019-5-23
