没想到自己用了一个简单的腾讯虚拟机,里面自己安装了一个 MySQL 数据库也会被黑客攻击。
一、问题现象
小程序访问不了,后台程序报数据库相关的错误。
查看数据库,发现数据库被篡改。
二、问题原因
1、为了可以远程能够访问数据库,设置数据库权限为所有机器可以访问 ,让意图不轨的人有了可乘之机。。。
2、数据库密码过于简单
3、关闭了防火墙
处理方案
1、开启防火墙
2、修改数据库权限(仅本机可访问,或者特定的IP可以访问)
3、修改数据库密码(密码尽量设置的复杂一些,别很天真的用 password 作为数据库密码。。。)