MySQL服务器被黑啦 To recover your lost Database and avoid leaking it: Send us 0.05 Bitcoin (BTC) to our Bi

午睡醒来 ，发现邮箱收到自己网站多条异常邮件， 表不存在，顿时黑人问号脸！

一登数据库看，还真是。。 不法分子只留下了一张WARNING表，留了一些信息，苦于不是大佬，不能打回去，又没钱赎回数据，只能自己改改密码 改改配置，做个备份 剩下听天由命，哈哈哈

其实吧，被黑了  要回数据很难，交钱也不一定会给，谁会有那么闲的功夫，还给你备份一下，一般直接删除了省事。

被黑原因：

1. 端口没改 默认3306
2. root用户 配置 %
3. 弱密码

巧了，很惨的我全犯了，贪图省事密码直接是 root

修改

1. 先把工具连接数据库把表结构恢复一下
2. 链接服务器 登录MySQL 把root用户的访问地址改成127.0.0.1,删除不法分子留下的用户，刷新配置

   update user set host='127.0.0.1' where user = 'root';
   delete from user where user != 'root';
   flush privileges;

    

3. 现在想要操作数据库，只能上服务器操作 安全性上去了一丢丢 ，想要外网访问数据库 我创建了一个只有查询权限的角色

   create user 'user'@'%' identified by '这里是密码啊';
   #刷新准备授权
   flush privileges;
   # select 查询权限 增删改查 以此类推  all 所有  test是数据库 user用户 %是访问地址 %代表所有
   grant select,insert,update,delete on `test`.* to 'user'@'%';
   flush privileges;

    

4. 这时候密码改了  重新部署项目  然后呢 发现项目无法链接数据库 ，发现是项目地址写127.0.0.1以及MySQL配置i问题

• MySQL配置文件设置了参数 skip-name-resolve，不做域名解析，127.0.0.1和localhost对mysql数据库来讲，是不同的主机
• 注释掉，重启MySQL即可