今天我打开了我的应用程序,发现它根本不起作用。我检查了我的日志,发现没有找到表。我打开了我的 mysql 管理员,我可以看到我的数据被清除了,并且创建了一个名为 PLEASE_READ_ME_XMG 的表
遭受黑客攻击的可能性有多大?
我的错误是我为我的实例添加了公共访问。但他如何找到我的数据库主机地址、用户名和密码。
我想知道他是使用我的 Web 应用程序还是直接使用我的数据库实例入侵了我的数据库。我能找到吗?
这些是我应该检查的日志还是还有其他日志需要检查?
我在我的数据库日志中看到了一条日志:[警告] [MY-010056] [服务器] 无法解析主机名“hostby.fcloud.biz”:名称或服务未知 这是我应该调查的事情吗?
答案1
检查您的 MySQL 和 Web 服务器日志。
假设攻击者没有获得文件系统访问权限并删除它们,您应该能够根据日志中的时间戳和他的 IP 地址找出他的初始入口点。