数据库运维以及安全上的一些反思
本文最后更新于 1302 天前,其中的信息可能已经有所发展或是发生改变。

在完成本篇文章前,特色图像由于安全原因而无法上传(jiff文件),解决这个问题的办法就是在主题目录下的functions.php添加以下代码即可(可添加多个,mines是数组)

//pdf+jfif格式
function hzt_add_file_type($mimes = array()) {
$mimes['pdf'] = "application/pdf";
$mimes['jfif'] = "image/pipeg";
return $mimes;
}

数据库爆炸还得从一天晚上喝酒有点小醉说起,那时候也正好是深夜,咱就趁没人把阿里轻量从Ubuntu-18.04-lts更新到Ubuntu-20.04-lts,更新完lnmp环境就原地爆炸了,咱沉着冷静(不是)备份了数据库以及相关文件之后重置了镜像。

工具是phpmyadmin,我推测原因也许就是当时咱备份了整个数据库,包括系统库,然后你配完环境导入数据库之后就会把你的账户组搞炸,也就是P2出现的原因(root用户也无权限)

不过当时的我认为是脸黑,反复重置也无法解决问题,最后索性不管了,只要用户(玩家)发现不了的问题就不是问题×

相同环境虚拟机导入整个库后Ubuntu上测试的结果
无权操作
所以下次备份数据库选中单个库导出而不是导出所有库就ok了(不过如此,只是未知使人恐惧。。)

勒索病毒则是因为之前在一个人的机子上配多用户同时登陆,然后他自己的账户用户名叫user,密码则是user123,我在出事后才得知

当然,如果我当时配置了组策略(登录失败多次禁止登录)/安装火绒(爆破拉黑)也至少可以延缓事故发生的时间,虽然这密码抗爆破也许都不会超过最大尝试次数…….

下次两个都搞√

当然那个人已经带着服务器跑路了,正在被起诉(之后的事)

警告
只有Windows Server才可以组策略配置RDP不同用户同时登陆,其它版本有奇巧淫技(不过还是建议WS,附1909可用的dll

嗯,两件事情解决了(很早就想写了),睡了睡了

评论

  1. Gaodgiaogiao
    Windows Chrome
    4 年前
    2021-6-07 3:10:28

    🐐nb

  2. Windows Edge
    4 年前
    2021-6-10 20:54:18

    wordpress可以用Mime Types Plus插件

    • 博主
      Lance
      Windows Chrome
      3 年前
      2021-7-18 12:03:26

      了解了√

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇