1.5.0
本地部署的数据库数据被清除了
登录提示账号不存在,包括管理员账号。同时查MongoDB的数据库,仅存了users表,而且users表也空了。。。
Chrome
macOS
kxe2p93d1#
你们的安全策略都是对外暴露吗?
xwmevbvl2#
现在好的办法就是修改安全策略,提高安全性.
另外,你使用了哪些yapi插件? 是否开启了swagger同步?
检查一下mongo日志,看看有没有未知ip的连接,一般连接建立后, mongo会打印一行日志: connection accepted from
wko9yo5t3#
已经2次了,重新部署了过了几天用的好好的,数据忽然又全没了,服务器没问题,非常安全
wi3ka0sx4#
我也遇到了同样的问题 莫名其妙的就被全删了 这个太影响体验了 吓的不敢用了 有什么好的办法可以解决
js5cn81o5#
@qixiaoqi33 直接关闭27017端口对外访问 并且修改数据库为账户认证
vfh0ocws6#
我在这边设置数据库的访问密码,添加mongodb账户认证后,提示访问失败。请教下你这边的配置
bfhwhh0e7#
近两年都有人反馈这个问题,这个是端口扫描攻击,同样的问题出现在redis和mongoDB。可以设置一下mongoDB的密码或者定时备份一下yapi数据解决问题https://github.com/tanzzj/yapi-cooler
ghhkc1vu8#
eit6fx6z9#
那要如何避免这个数据库被删除的问题呢?
falq053o10#
@lixiaohui8636 我这边已经跟踪到问题了,是mongodb的问题,阿里云的27017端口是默认对外网开启的,黑客可通过默认端口修改我们的数据库,这是黑客留下的脚印
@transno 希望在首页用大字提醒新的用户,不要让一些新用户再跟我们一样犯同样的问题
sgtfey8w11#
我这跟mongodb加了账户验证,改了端口,已经一周了,暂时还没没删除
brtdzjyr12#
wh6knrhe13#
改数据库的话影响太大.加些文档倒是可以考虑.
ql3eal8s14#
从部署完就没碰过部署的服务器,用了大概一个月了,今天查询文档的时候,突然就退出登录了,重新登录就提示账号不存在。上面写了好多接口文档现在都没了。
lc8prwob15#
同样啊,也是14号,在自己服务器部署玩玩的,没设置密码,突然所有数据都被删了
25条答案
按热度按时间kxe2p93d1#
你们的安全策略都是对外暴露吗?
xwmevbvl2#
现在好的办法就是修改安全策略,提高安全性.
另外,你使用了哪些yapi插件? 是否开启了swagger同步?
检查一下mongo日志,看看有没有未知ip的连接,
一般连接建立后, mongo会打印一行日志: connection accepted from
wko9yo5t3#
已经2次了,重新部署了过了几天用的好好的,数据忽然又全没了,服务器没问题,非常安全
wi3ka0sx4#
我也遇到了同样的问题 莫名其妙的就被全删了 这个太影响体验了 吓的不敢用了 有什么好的办法可以解决
js5cn81o5#
@qixiaoqi33 直接关闭27017端口对外访问 并且修改数据库为账户认证
vfh0ocws6#
我在这边设置数据库的访问密码,添加mongodb账户认证后,提示访问失败。请教下你这边的配置
bfhwhh0e7#
近两年都有人反馈这个问题,这个是端口扫描攻击,同样的问题出现在redis和mongoDB。可以设置一下mongoDB的密码或者定时备份一下yapi数据解决问题
https://github.com/tanzzj/yapi-cooler
ghhkc1vu8#
1693 (comment)
eit6fx6z9#
那要如何避免这个数据库被删除的问题呢?
falq053o10#
@lixiaohui8636 我这边已经跟踪到问题了,是mongodb的问题,阿里云的27017端口是默认对外网开启的,黑客可通过默认端口修改我们的数据库,这是黑客留下的脚印
@transno 希望在首页用大字提醒新的用户,不要让一些新用户再跟我们一样犯同样的问题
sgtfey8w11#
我这跟mongodb加了账户验证,改了端口,已经一周了,暂时还没没删除
brtdzjyr12#
我也遇到了同样的问题 莫名其妙的就被全删了 这个太影响体验了 吓的不敢用了 有什么好的办法可以解决
wh6knrhe13#
改数据库的话影响太大.加些文档倒是可以考虑.
ql3eal8s14#
从部署完就没碰过部署的服务器,用了大概一个月了,今天查询文档的时候,突然就退出登录了,重新登录就提示账号不存在。上面写了好多接口文档现在都没了。
lc8prwob15#
同样啊,也是14号,在自己服务器部署玩玩的,没设置密码,突然所有数据都被删了