【经历】数据库被黑了，竟然找我索要0.015BTC。

数据库被黑经过

近段时间，在帮一位客户写一个php项目，数据库用的是mysql。 机子用的香港服务器，用来测试程序用。 8.30号打算继续完善程序的时候。发现报错。 于是进数据库看了一下，不看不知道，一看吓一跳，数据全没了。换成的是一个被新建的表，上面留有的一段留言。 我将其复制出来，百度翻译了一下。

TQYXT6_MW_D{L$D8JQ.png

好家伙，原来是被黑客扫到我的库了。 不得不说，牛。

为什么会被黑？

被黑原因我看了下宝塔的设置我就明白了 当时为了便于测试调用数据库。于是我就将这里权限设置了所有人可访问。

E@E9~HAAC)HH5CFQ`4RS7.png

且账号密码也是简单的admin，123456。被扫也是正常。 我估计这应该也是一个团伙专门扫ip，然后爆破扫账号密码，我设置的这个简单的密码肯定一下子就被扫出来了。

处理

我上网搜了一下，看了，0.015比特币大概300-400人民币，好家伙。这可真赚。 当然我肯定是不给的。 毕竟用于测试的数据库的数据也不值几个钱，你泄露就泄露吧。 然后我找客户，让他把之前我给他测试的数据库打包再发我一份。 至此，整个事情就这样了，我也没想着找是何方神圣干的好事，毕竟对我影响不大。

提醒

最后提醒一下各位，数据库的访问权限一定不能乱给，还有账号密码也不要用弱口令。 我当时测试也是想着反正只是测试程序，库的地址也不会有人知道。结果还真被人扫了。 最最重要的是定时备份数据。这是最重要的。不然数据没了，就真白做了。 看到这里，你确定不去备份一下服务器的文件和数据？

本文共 501 个字数,平均阅读时长 ≈ 2分钟