网站被爆之后-开网站基本常识
早上点进自己做的小网站,想看看比分,说数据库挂了。当下的反应,是 TMD mongo 真不稳定。
晚上回来一看, mongo 进程果然不在,重启,网站还是各种报错。
进 rockmongo 一看,自己的表不见了,各种奇怪的字符。
去 mongo 的 data 目录下一看
string:{var_dump(md5(812812))}
肯定被黑了。
看看 mongo 和 nginx 的 log,搞明白怎么回事。
前天来一个哥们,通过 ip 爬 /pma /admin 的接口,一直没结果,昨晚估计这哥们想起来手动直接访问了 ip,竟然出来 rockmongo 的页面,而且我还没加密..
教训:
- nginx 的配置里,默认 444;
- rockmongo 这种,至少基础验证,基本的账号密码要来一个,如果真的太懒,至少限制 IP 访问;
- log 是好东西,自己 SB 了之后能弄明白是怎么回事。
最后,安利一下 tt-nba.com,欢迎来搞。