大概在昨天下午資料庫執行記錄裡面發現一條奇怪的 sql

Smile_Lion_King發表於2019-08-22

DELETE ysk_user WHERE status = 1;在此專案的大概意思就是刪除所有已認證使用者,可以確定的是不是我們自己人搞的,導致結果是後臺所有和會員有關的資訊全部沒有了,算是一次惡意的攻擊。想要搞明白的是 別人到底是通過app反編譯做了什麼操作,還是說後臺不安全導致的。技術不夠,經驗不夠,查不到什麼原因導致的問題。該怎麼防止此類情況再次發生呢。哎,煩惱。

若有來生,伴卿天下舞!

相關文章