Laravel项目的安全措施(数据库被盗)

时间:2019-05-06 15:17:59

标签: database laravel amazon-web-services security

在解释我的问题之前,有必要知道我是laravel的新手,我的问题是我的项目数据库被盗了,当我尝试访问该项目时,我做不到,并且做了一些研究,当访问数据库时,我发现以下内容:

要恢复丢失的数据库并避免泄漏,请向我们的比特币地址发送0.1比特币(btc)

我提到项目服务器在aws中。

问题可以通过恢复数据库来解决,但我想知道可以采取什么步骤来再次避免此类问题,谢谢您的帮助。

1 个答案:

答案 0 :(得分:2)

通常会发生这种情况,因为您使用默认端口(3306)和默认根密码(例如'root')运行数据库。

Internet上有许多漫游器会尝试使用默认密码连接端口3306上的每个 IP地址,因为当您不熟悉这种配置时,它会忘记这种配置。

无法恢复数据库。通常,他们进行备份,删除所有表,并用一个表和一行替换该文本。

不要支付这些骗子,因为它们会增加他们继续进行此类操作的机会。

下次将其作为上一课,请使用强密码保护数据库,并可能使用非默认端口进行保护,并在另一台服务器上进行每日/每小时备份