-
Notifications
You must be signed in to change notification settings - Fork 4.8k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
莫名数据库里的数据就没了 #1693
Comments
从部署完就没碰过部署的服务器,用了大概一个月了,今天查询文档的时候,突然就退出登录了,重新登录就提示账号不存在。上面写了好多接口文档现在都没了。 |
|
查看yapi日志无异常,MongoDB日志上连接了很多未知名IP,有dropDatabase操作的日志。。。 |
我也有这个问题,被清除两次了,版本1.8.8 |
mongo库有设置密码吗? |
我正想说这个问题,我没有设置数据库密码,因为本来就是自己的服务器部署的,相对来说数据安全不是那么重就没有设置密码,和这个有关系吗 |
应该是没设置密码,我设置了看下
在2020年04月15日 11:54,Knorien<notifications@github.com> 写道:
mongo库有设置密码吗?
我正想说这个问题,我没有设置数据库密码,因为本来就是自己的服务器部署的,相对来说数据安全不是那么重就没有设置密码,和这个有关系吗
—
You are receiving this because you commented.
Reply to this email directly, view it on GitHub, or unsubscribe.
|
可以检查一下你的安全策略. |
确定是被攻击,被三方删除了。。。好像即使设置了密码也没啥用。 |
改下安全策略吧,mongo端口不要暴露出去. |
如果有可能的话,建议支持其他数据库吧,比如MySQL,这样就可以挂到现有项目的数据库上,单独配置MongoDB有学习成本。 同时建议在文档上添加MongoDB的基础设置教程和注意事项。 |
同样啊,也是14号,在自己服务器部署玩玩的,没设置密码,突然所有数据都被删了 |
你们的安全策略都是对外暴露吗? |
改数据库的话影响太大.加些文档倒是可以考虑. |
我也遇到了同样的问题 莫名其妙的就被全删了 这个太影响体验了 吓的不敢用了 有什么好的办法可以解决 |
我这跟mongodb加了账户验证,改了端口,已经一周了,暂时还没没删除 |
@lixiaohui8636 我这边已经跟踪到问题了,是mongodb的问题,阿里云的27017端口是默认对外网开启的,黑客可通过默认端口修改我们的数据库,这是黑客留下的脚印 @transno 希望在首页用大字提醒新的用户,不要让一些新用户再跟我们一样犯同样的问题 |
那要如何避免这个数据库被删除的问题呢? |
|
近两年都有人反馈这个问题,这个是端口扫描攻击,同样的问题出现在redis和mongoDB。可以设置一下mongoDB的密码或者定时备份一下yapi数据解决问题 |
我在这边设置数据库的访问密码,添加mongodb账户认证后,提示访问失败。请教下你这边的配置 |
@qixiaoqi33 直接关闭27017端口对外访问 并且修改数据库为账户认证 |
我也遇到了同样的问题 莫名其妙的就被全删了 这个太影响体验了 吓的不敢用了 有什么好的办法可以解决 |
已经2次了,重新部署了过了几天用的好好的,数据忽然又全没了,服务器没问题,非常安全 |
现在好的办法就是修改安全策略,提高安全性.
另外,你使用了哪些yapi插件? 是否开启了swagger同步? 检查一下mongo日志,看看有没有未知ip的连接, |
版本号
1.5.0
什么问题
本地部署的数据库数据被清除了
如何复现此问题
登录提示账号不存在,包括管理员账号。同时查MongoDB的数据库,仅存了users表,而且users表也空了。。。
什么浏览器
Chrome
什么系统(Linux, Windows, macOS)
macOS
The text was updated successfully, but these errors were encountered: