WordPress极简博客 WordPress极简博客
  • 新鲜事
  • 战疫情
  • UI素材
    • UI素材
    • 电商/节日
    • PPT
      • 节日庆典
      • 工作汇报
      • 商业计划书
    • word
      • 简历竞聘
      • 合同/公文
  • 创客头条
    • 音乐分享
    • 初创文章
    • 极客头条
    • 数码解说
    • 生活趣事
    • 生活日记
  • 全球科技
    • 新浪博客
    • A5资讯
    • 环球网新闻
  • 编程教学
    • Linux安全栏目
      • Linux运维安全汇总
      • DDOS攻击防护
      • XSS攻击防护
      • SQL安全防护
    • Python技术栏目
      • Python基础入门
      • Python基础结构
    • WordPress技术栏目
      • WP主题
      • WordPress技术教程
      • RIPRO主题美化
    • WordPress漏洞发布
    • 技术教程汇总
  • 专题
  • 基友
  • 隐私
  • 云优化
  • 注册
    登录
立即登录
  • 首页
  • 云优化
  • 新疫情
  • 新鲜事
    • 热文
    • 极客
    • 生活
  • 技术篇
    • WP主题
    • 技术教程
    • Python入门
    • Python基础
  • 专题篇
  • 友链君

关于宝塔被删库如何恢复操作(干货)

夏柔8月 24, 2020

就在今天,不少使用宝塔面板7.4.2的网站都被批量删库!甚至是政府网也无一幸免!

以目前的形式来看,宝塔不仅失去的是政府与大企的信任,甚至是即将失去大部分忠诚用户!

为什么说会失去信任?

这个pma漏洞指的是公网鉴权,俗称“公网脱裤”; 方法在内行已经被不法分子传开,这里不宜描述,但从删库的手段来看是明显的傻瓜式操作,所以目前截止包含政府网均被批量删库。

夏柔获得的消息是从事“非法删库”的手段公民年仅不到18岁!(未证实)

就在几个小时前,宝塔官方也给所有用户发送了2次短信,再次提醒立即在线升级版本修复新漏洞,可惜到目前为止还有大部分站长已经放弃了升级宝塔面板的版本,而是到处寻找恢复数据库的方法。

夏柔总结:

  1. 每天定时备份全站数据(宝塔定时备份)
  2. 每天关注安全漏洞话题
  3. 每天关注WordPress极简博客的技术文章
  4. 数据库等敏感地址做好防火墙以及限制你的IP才可以访问
  5. 数据库独立定时备份(总共几百M,别说没空间,大的定时传百度盘)

不管什么问题,坏人终将会受到法律的制裁,还有一些关于这个漏洞吐槽的各种图片就不发出来了,这样对宝塔的名誉也会有所损失。

如何恢复数据库?

前言已经大致描述,现在言归正传,讲讲该如何恢复数据库。

引言

二进制日志记录了由开启到停止所有数据库的所有增删改操作(这里的数据库指的是mysql里面的所有数据库),所以只能恢复出现过的sql语句的数据;适用于数据灾难的、证据库总体和高精度的恢复;此方法不适合日常的数据恢复,所以平常要做好数据备份!

此方法在使用前做好创建快照的准备(如备份整个服务器)。

03通过宝塔二进制日志恢复数据库

系统环境:

操作系统:CentOS 系统;

WEB服务:PHP+Mysql+apache/nginx;

网站:夏柔自建的演示站;

关于宝塔被删库如何恢复操作(干货)-WordPress极简博客

先登陆Mysql

指令: mysql -h localhost -u root -p 输入你的数据库密码

关于宝塔被删库如何恢复操作(干货)-WordPress极简博客

登陆成功

当出现 mysql> 代表你已成功登录数据库!

1、检查mysqlbinlog日志功能,图中返回 NO代表开启,OFF代表未开启

关于宝塔被删库如何恢复操作(干货)-WordPress极简博客

默认都是开启的,不要手欠给关了

如何开启二进制日志?

window需要修改my.in文件,linux需要修改my.conf

在[mysqld]下面加上一行log-bin=D:\\mysql\\bin-log\\mysql-binlog

修改后重启mysql

会发现d:/mysql/bin-log/下多了mysql-binlog.index、mysql-binlog.000001这两个文件,mysql-binlog.index为文件的索引文件,mysql-binlog.000001为二进制日志文件


首先我们mysql命令行中,用“show master logs;”或 “show binary logs;”命令查看已有的binlog文件。

关于宝塔被删库如何恢复操作(干货)-WordPress极简博客

使用上面的命令

然后查看当前二进制日志文件状态“show master status;”

关于宝塔被删库如何恢复操作(干货)-WordPress极简博客
查看当前状态

恢复数据库

mysqlbinlog命令用于将二进制日志文件恢复数据库

主要的参数有

--start-date(指定开始日期,时间格式为2020-08-23 10:14:51,恢复到这个时间之后的数据,包括此时间)

--stop-date(指定结束时间,时间格式为2020-08-23 23:15:50,恢复到这个时间段之前的,不包括此指定时间)

例子,上面参数是可以单独一个使用

[root@iz2ze5ejo1w2tviavu3m3xz ~]# \mysql\bin-log>mysqlbinlog --start-date="2020-08-23 10:14:51" --stop-date="2020-08-23 23:15:50" mysql-binlog.000012 | mysql -uroot -proot

--start-position(指定开始位置,恢复到此位置之后的数据,包括此位置)

--stop-position(指定结束位置,恢复此位置之前的数据,不包括此位置)

[root@iz2ze5ejo1w2tviavu3m3xz ~]# \mysql\bin-log>mysqlbinlog --start-position=951 --stop-position=1391 mysql-bin

log.000012 | mysql -uroot -proot

然后回到数据库表再看看是否恢复

教程结束,希望本教程能帮到你

原创文字,码字不易,转载请注明来源

#pma漏洞#二进制#公网脱裤#失去信任#宝塔被删库#恢复数据库
3
等 3 人赞过
分享
夏柔 站长
文章 712评论 23
赞赏
夏柔
相关文章
  • 全网首发-日主题V2角标亲测美化
  • 自定义onion域名
  • 宝塔linux面板一键工具箱
  • 7种提高代码阅读能力的方法
  • 保护你的WordPress,修改服务器默认用户名root
  • Python多线程扫描端口
  • ThnBo-一款针对WordPress开发的缩略图美化插件,为广大站长提供缩略图的美化便利
  • WordPress去除index.php的方法
  • WordPress美化-文字渐变特效
  • WordPress美化-抖动图片
19 4月, 2020
WordPress 让后台用户列表可以根据文章数进行排序
夏柔
站长
夏山如碧 - 怀柔天下
712文章
23评论
58144K获赞
版权声明

文章采用创作共用版权 CC BY-NC-ND/2.5/CN 许可协议,与本站观点无关。

如果您认为本文侵犯了您的版权信息,请与我们联系修正或删除。
投诉邮箱wpsite@aliyun.com

栏目推荐
Python基础入门30
WordPress技术教程265
前沿技术情报所7
城市创新——新消费8
最近有哪些不可错过的热文5
程序员的养生之道0
疫情实况
31省区市新增11例境外输入病例
3月 2, 2021
世卫称年底前结束疫情不现实
3月 2, 2021
31省区市本土零新增
2月 27, 2021
更多
每日快讯
31省区市新增11例境外输入病例
3月 2, 2021
郭树清:房地产核心问题还是泡沫大
3月 2, 2021
中国教师在英国遭4人围殴
3月 2, 2021
2021胡润全球富豪榜
3月 2, 2021
世卫称年底前结束疫情不现实
3月 2, 2021
复出首日罗志祥买200箱凤梨
3月 1, 2021
金球奖获奖名单出炉
3月 1, 2021
海关查获新型毒品伪装成软糖
3月 1, 2021
更多
  • 新鲜事
  • 疫情实况
  • UI素材
  • 技术教程
  • 音乐分享
  • 专题
  • 友情
  • 隐私
  • 云优化
Copyright © 2019-2021 WordPress极简博客. Designed by 骚老板. 辽公网安备21010502000474号