這個月某一天，突然我的博客就打不開了。

打開之后報500錯誤，只有幾個靜態(tài)頁面可以正常顯示。我馬上登上服務(wù)器，發(fā)現(xiàn)服務(wù)器里的 jar 包，還有各種圖片，視頻資源都在，那說明不是阿里云的問題。

看了一下日志，發(fā)現(xiàn)是數(shù)據(jù)庫連不上。遠(yuǎn)程連上數(shù)據(jù)庫一查，發(fā)現(xiàn) MySQL 數(shù)據(jù)庫里就剩一個叫 PLEASE_READ_ME_VVV 的庫，里面留了一張叫 warning 的表，我當(dāng)時就反應(yīng)過來，應(yīng)該是數(shù)據(jù)庫被黑了。

果不其然，表中字段有id，warning，Bitcoin_Address，Email。 Bitcoin_Address 那自然就是黑數(shù)據(jù)庫那人比特幣的賬戶了，Email 就是他的聯(lián)系郵箱。warning 的信息如下：

其實這個結(jié)果也在我預(yù)料之中，畢竟我之前從未考慮過安全性問題，自然也就不可能創(chuàng)建過快照。

受疫情影響，還沒回學(xué)校，所以網(wǎng)站數(shù)據(jù)還沒恢復(fù)。經(jīng)此一事，或許也是好事，畢竟這只是我自己的數(shù)據(jù)庫，總體沒受多大是損失，卻讓我學(xué)會了很多防護(hù)措施：
1.數(shù)據(jù)庫要時常備份，也要適時創(chuàng)建快照
2.服務(wù)器密碼和數(shù)據(jù)庫密碼一定要具有一定的復(fù)雜度
3.MySQL不使用默認(rèn)的3306端口，修改為其他端口（修改端口后記得上服務(wù)器開放此端口）
4.禁止遠(yuǎn)程訪問，缺點就是你自己也無法隨時隨地遠(yuǎn)程訪問你的數(shù)據(jù)庫了
5.購買安全產(chǎn)品

最后再次強調(diào)一下，數(shù)據(jù)庫不經(jīng)常備份，不做安全保護(hù)。那你就得時時刻刻有刪庫跑路的覺悟。

原文鏈接：

• 網(wǎng)絡(luò)安全無小事——聊博客被刪庫