近期我司售后部门监测到,云服务器有用户mysql被删除的情况。经分析,主要原因为:
1.程序长时间未更新、打补丁。使用知名程序,未打已知漏洞补丁;自行开发程序长时间未更新和维护。
2.程序中使用root连接数据库。
黑客通过程序漏洞,删除部分网页文件或挂马;通过程序连接代码,获取root(mysql管理员账户)密码,进而用root登录删除某个或所有数据库中数据。
风险提示:
如目前程序中有使用root连接,程序代码长时间未更新、打补丁的客户,强烈建议进行以下改进:
1.程序中禁止用root连接数据库,请马上更换为普通用户。(重要)
2.程序定期更新、打补丁、维护。
3.推荐开通高级云快照服务(10元/月),高级云快照提供最多5份快照数据(含4份近4天的备份,和1份5-15天内的备份),还可自定义备份周期(1-10天)。未购买高级云快照服务的云主机,系统默认提供2天内的备份。若需要恢复2天前的数据,可提交工单申请人工恢复数据,需要较长时间,费用980元/次。
流程:联系在线客服开通
禾城数码
2019-5-13