MySQL数据库被黑客删除仅留warning表 数据库安全敲

小提示：您能找到这篇{MySQL数据库被黑客删除仅留warning表 数据库安全敲}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的MySQL数据库被黑客删除仅留warning表 数据库安全敲内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

近期出现多例MySQL数据库被删除的情况，此事项多为mysql服务或所在服务器允许外网可以访问，服务器密码过于简单，网站程序连接的时候使用了mysql root账号权限，导致网站程序被黑的时候mysqlroot账号密码泄露，导致被黑客破解后，将数据库清空，仅留下一张warning表。

有印象的站长们，可能还记得在2016年-2017年间，也曾出现过大量MySQL数据库被攻击，黑客留下QQ号，并索要高额恢复费。过了2年后，再次出现宣传片采购大量MySQL数据库被攻击，不得不说，我们在防范方面，意识相当不够，侥幸心理严重。

从数据库安全类型的角度来看，数据库分Mysql、Mssql、Oracle、PostgreSQL，用的最多的是MySQL数据库，如果再算上web前端架构，Apache、IIS、nginx都是与数据库相关的。那么哪些站长的MySQL容易被攻击呢？

1、服务器密码过于简单的

很多站长图省事，将服务器密码设置简单，方便记忆与登录，这往往给黑客留下破解空间。一旦服务器密码被破解，那黑客将可以直接登录到服务器，肆意修改数据、删除数据。针对这项，站长们在设置密码时，建议：使用字母、数字、字符组合的密码，尽量在8位10位以上。不定期更换密码。

2、网站程序直接使用root权限

很多站长在使用数据库时，没有进行权限设置，网站程序直接连接root权限，一旦网站程序被破解，root账号密码也将被黑客获取。MySQL涉及权限的表一共5个，最重要的权限表：user、db

user表里除了root localhost有所有权限外，其他 xxx电视广告片制作x %一概没有权限。需要开通权限要在db表里。

本次MySQL数据库出问题，大多在这两个地方。

那么我们日常应该怎样防范呢？下面是一些常规的安全防范措施：

1、服务器的管理员密码具备一定复杂度，建议使用字母、数字、字符组合的密码。

2、服务器关闭远程访问（或关闭外网的远程访问），调整远程访问默认的端口号。

3、东莞营销mysql的root用户密码具备一定复杂度，建议使用字母、数字、字符组合的密码。

4、mysql不允许任意远程端连接，建议仅对协同系统所在的IP地址放开连接。

5、mysql不使用默认的3306端口，建议修改为其他端口。（mysql的配置文件：Windows为my.ini、Linux为my.cnf，修改其端口号）

6、mysql设置定时备份，并将包备份在异机（或异地）。

7、网站程序不直接使用root权限，单独设立用户权限。