【转载】关于宝塔面板漏洞被删库如何恢复操作(干货)

本文转载自夏柔WordPress极简博客:https://www.wpon.cn/13387.html

就在今天,不少使用宝塔面板7.4.2的网站都被批量删库!甚至是政府网也无一幸免!

以目前的形式来看,宝塔不仅失去的是政府与大企的信任,甚至是即将失去大部分忠诚用户!

为什么说会失去信任?

这个pma漏洞指的是公网鉴权,俗称“公网脱裤”; 方法在内行已经被不法分子传开,这里不宜描述,但从删库的手段来看是明显的傻瓜式操作,所以目前截止包含政府网均被批量删库。

夏柔获得的消息是从事“非法删库”的手段公民年仅不到18岁!(未证实)

就在几个小时前,宝塔官方也给所有用户发送了2次短信,再次提醒立即在线升级版本修复新漏洞,可惜到目前为止还有大部分站长已经放弃了升级宝塔面板的版本,而是到处寻找恢复数据库的方法。

总结:

  1. 每天定时备份全站数据(宝塔定时备份)
  2. 每天关注安全漏洞话题
  3. 每天关注WordPress极简博客的技术文章
  4. 数据库等敏感地址做好防火墙以及限制你的IP才可以访问
  5. 数据库独立定时备份(总共几百M,别说没空间,大的定时传百度盘)

不管什么问题,坏人终将会受到法律的制裁,还有一些关于这个漏洞吐槽的各种图片就不发出来了,这样对宝塔的名誉也会有所损失。

如何恢复数据库?

前言已经大致描述,现在言归正传,讲讲该如何恢复数据库。

引言

二进制日志记录了由开启到停止所有数据库的所有增删改操作(这里的数据库指的是mysql里面的所有数据库),所以只能恢复出现过的sql语句的数据;适用于数据灾难的、证据库总体和高精度的恢复;此方法不适合日常的数据恢复,所以平常要做好数据备份!

此方法在使用前做好创建快照的准备(如备份整个服务器)。

03通过宝塔二进制日志恢复数据库

系统环境:

操作系统:CentOS 系统;

WEB服务:PHP+Mysql+apache/nginx;

网站:自建的演示站;

【转载】关于宝塔面板漏洞被删库如何恢复操作(干货)

先登陆Mysql

指令: mysql -h localhost -u root -p 输入你的数据库密码

【转载】关于宝塔面板漏洞被删库如何恢复操作(干货)

登陆成功

当出现 mysql> 代表你已成功登录数据库!

1、检查mysqlbinlog日志功能,图中返回 NO代表开启,OFF代表未开启

【转载】关于宝塔面板漏洞被删库如何恢复操作(干货)

默认都是开启的,不要手欠给关了

如何开启二进制日志?

window需要修改my.in文件,linux需要修改my.conf

在[mysqld]下面加上一行log-bin=D:\\mysql\\bin-log\\mysql-binlog

修改后重启mysql

会发现d:/mysql/bin-log/下多了mysql-binlog.index、mysql-binlog.000001这两个文件,mysql-binlog.index为文件的索引文件,mysql-binlog.000001为二进制日志文件


首先我们mysql命令行中,用“show master logs;”或 “show binary logs;”命令查看已有的binlog文件。

【转载】关于宝塔面板漏洞被删库如何恢复操作(干货)

使用上面的命令

然后查看当前二进制日志文件状态“show master status;”

【转载】关于宝塔面板漏洞被删库如何恢复操作(干货)

查看当前状态

恢复数据库

mysqlbinlog命令用于将二进制日志文件恢复数据库

主要的参数有

--start-date(指定开始日期,时间格式为2020-08-23 10:14:51,恢复到这个时间之后的数据,包括此时间)

--stop-date(指定结束时间,时间格式为2020-08-23 23:15:50,恢复到这个时间段之前的,不包括此指定时间)

例子,上面参数是可以单独一个使用

[root@iz2ze5ejo1w2tviavu3m3xz ~]# \mysql\bin-log>mysqlbinlog --start-date="2020-08-23 10:14:51" --stop-date="2020-08-23 23:15:50" mysql-binlog.000012 | mysql -uroot -proot

--start-position(指定开始位置,恢复到此位置之后的数据,包括此位置)

--stop-position(指定结束位置,恢复此位置之前的数据,不包括此位置)

[root@iz2ze5ejo1w2tviavu3m3xz ~]# \mysql\bin-log>mysqlbinlog --start-position=951 --stop-position=1391 mysql-bin

log.000012 | mysql -uroot -proot

然后回到数据库表再看看是否恢复

教程结束,希望本教程能帮到你

 

码字不易,转载请注明出处:大海资源网 » 【转载】关于宝塔面板漏洞被删库如何恢复操作(干货)
喜欢(0)

评论抢沙发

评论前必须登录!

免责声明:敬告所有本站用户,大海资源网所有内容皆来源于网络资源,未做安全校验测试,涉及支付、个人信息等重要内容切勿上线运营,视频教学中的源码虽然可以搭建成功运行,但仅作为网络教学使用,不代表没有隐藏后门漏洞等问题,使用前请自行检测,所有后果自行承担。
在线客服

在线客服

  • 扫描二维码,微信联系 QQ扫描二维码