温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

虚拟主机数据库被删除怎么解决

发布时间:2020-10-12 17:22:53 来源:亿速云 阅读:132 作者:Leah 栏目:云计算

虚拟主机数据库被删除怎么解决?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

有些虚拟主机用户遇到过数据库被删除的情况,如果不是自己主动操作,这很有可能是遭到了黑客的攻击。

这种现象多是由于 mysql 服务或所在服务器允许外网可以访问,而服务器密码过于简单,网站程序连接的时候使用了mysql root账号权限,导致网站程序被黑的时候,mysqlroot账号密码泄露,被黑客破解后将数据库清空。

下面是常见的虚拟主机数据库错误管理方法。

1、服务器密码过于简单:很多站长图省事,将服务器密码设置简单,方便记忆与登录,这往往给黑客留下破解空间。站长们在设置密码时,建议使用字母、数字、字符组合的密码,尽量在8位10位以上。且要不定期更换密码。

2、网站程序直接使用root权限:很多站长在使用数据库时,没有进行权限设置,网站程序直接连接root权限,一旦网站程序被破解,root账号密码也将被黑客获取。MySQL涉及权限的表一共5个,最重要的权限表:user、db。

user表里除了root localhost有所有权限外,其他 xxxx %一概没有权限。需要开通权限要在db表里。注意:千万不要用root以及管理员权限去运行。同时将权限限制到最小!

从网站空间数据库安全类型的角度来看,数据库分Mysql、Mssql、Oracle、PostgreSQL,用的最多的是MySQL数据库,如果再算上web前端架构,Apache、IIS、nginx都是与数据库相关的。

如果我们在恢复数据库后,还是发生数据库有异常,则开启general_log日志。记录每次命令,待下次分析(general_log会记录大量执行命令,因此非常耗资源,默认是关闭的。建议系统无异常时关掉。)或是联系云服务商技术客服,寻求帮助,将问题排查解决,保证数据库安全。

亿速云虚拟主机支持360攻击防护,网站防火墙防跨站,防注入,防篡改,防挂马,防黑客攻击,所有虚拟空间在应用层部署WAF防御,从GET/POST/HEADERS过滤,有效拦截扫描器,恶意蜘蛛,PHPDDOS,SQL注入,XSS跨站、WEBSHELL上传等。

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI