周末晚上,我决定检查一下自己编写的代码在测试环境中的运行情况。然而,当我打开数据库文件时,我惊恐地发现文件不见了。我吓了一跳,因为我不记得自己做过任何可能导致文件丢失的操作。进一步检查后,我发现在一个表中有一个文件内容写着:“All your data is backed up. You must pay 0.0092 BTC to xxxxxxxxxxxxxxxxxxx In 48 hours, your data will be publicly disclosed and deleted. (more information: go to xxxxxx)”。这让我非常震惊,以至于我立刻决定删除服务器上的数据库以避免潜在的风险(尽管这些数据都是用来测试的,并且已经绑定了IP地址,我马上就会删除这些测试密钥)。这个事件让我深刻认识到,服务器的数据库密码绝不能设置为默认密码,或者至少应该绑定特定的IP地址进行登录。以前我可能觉得这些安全措施无关紧要,但现在我明白了,安全永远不能忽视。这个问题在https:///t/topic/1430693 中有更多讨论,如果你对这个问题感兴趣,可以点击这里

标签: none

评论已关闭