浅谈数据库被黑

一直认为服务器攻击,黑数据库,sql注入什么对我来说都很遥远 就一枚小透明,网站知道的人也就几个,所以在开发的时候并没有考虑到太多的安全问题,比如这次的数据库被黑的问题,我服务器数据库用的是mongdo,当时开发的时候图方便,没有设置用户名和密码,后来上线了也懒得去改,结果就出问题了= =

上线以后多多少少会有那天突然数据库数据丢失,一直不知道原因也懒得去管,倒入数据继续使用,发现被黑是因为有段时间数据丢失太频繁了,就去看了一下数据库日志,发现了一条删库指令。然后打开数据库所有数据都没有了,就只有一个不认识的数据库,这个不认识的数据库我一直认为是mongodb自己的数据库(所以以前都没有打开看过,也没有太在意.....果然我还是太菜.这都没有发现ORZ!) 打开如下图:

mongodb.png

感觉一下就发现了新大陆一样,困扰我许久的问题终于知道原因了!

添加用户名密码,重新倒入数据 美滋滋。再也没有出现数据库数据丢失的问题啦~