前两天看见群友在群里发了一张“库聊”图片,什么是库聊,就是通过数据库名称来进行聊天,不停创建数据库。
那么这个库聊是怎么来的?我根据群友说的宝塔去百度搜索了一下。原来宝塔面板是服务器运维面板,也就是不用登陆服务器也可以对服务器进行管理和实时查看服务器的运行状态,同时也有安全防护,相当于一个协助服务器运维的系统。出现库聊的原因是宝塔面板是开源的,被网友发现了严重的数据库漏洞:
7.4.2/7.5.14版本下只需访问
*********
即可绕过用户校验访问数据库
然后公布出来就被其他吃瓜群友好奇尝试利用,从而造成库聊的结果。
虽然我没用过宝塔面板,但我也有过服务器不安装安全软件被投放病毒的经历,所以服务器一定不要裸奔,安装一些能防止通过已知的漏洞入侵的并且还在更新迭代的软件,日常定时备份重要的数据库和上传的文件,每周或每月进行异地备份或者对服务器做镜像备份。像宝塔面板这次的数据库漏洞事件,只是被入侵数据库,服务器还是安全的,那么如果有及时的备份文件,那么这次灾难损失就减少了很多。把昨天的备份还原一下,损失一天的记录。如果从没备份,那么很有可能丢失所有数据,网站从头开始。
