收藏
回答

昨天项目被黑了,咨询下云开发和自建后端,哪个相对更安全?

昨天项目(非云开发小程序)被黑了,就是数据库有一张表被人抹了,我在开发的时候已经非常注意数据库用户的权限控制,能不开放update,delete,truncate,drop的权限都没有开放。


当然由于我数据库时常备份,单张数据表被抹了,并未给项目带来任何麻烦。可见备份是多么重要!!



咨询下云开发和自建后端,哪个相对更安全?

相对,

大家可以讨论下吗

最后一次编辑于  2019-12-25
回答关注问题邀请回答
收藏

4 个回答

  • 🚗🚕🚙🚌🚎🚒🚐🚚
    🚗🚕🚙🚌🚎🚒🚐🚚
    2019-12-25

    一旦被人盯上,哪怕是个练手的学生,都不安全,云服务,你得花钱买防护,自己服务器自己花精力上防护。

    2019-12-25
    赞同 1
    回复 2
    • 小肥羊
      小肥羊
      2019-12-25
      云服务还需要买防护??
      2019-12-25
      回复
    • 🚗🚕🚙🚌🚎🚒🚐🚚
      🚗🚕🚙🚌🚎🚒🚐🚚
      2019-12-25回复小肥羊
      腾讯云只是提供基础防护,超过阈值,说不定销售会主动推销,不管阿里云还是腾讯云,被盯上,安全费用都是个无底洞,不过个人app别人也看不上,除非无聊。
      2019-12-25
      回复
  • one for all
    one for all
    2019-12-25

    怎么删的,知道原因吗?SQL注入?

    2019-12-25
    赞同 1
    回复 4
    • 小肥羊
      小肥羊
      2019-12-25
      昨天晚上8点20多被抹了,凌晨12点才发现的,今天我看看binlog看看能找到凶手吗?
      2019-12-25
      回复
    • 小肥羊
      小肥羊
      2019-12-25
      不像sql注入,因为项目的日志查过了,没有这种危险的语句,何况开放的权限只有select,和insert.
      2019-12-25
      回复
    • one for all
      one for all
      2019-12-25回复小肥羊
      表是不是自己手动删的
      2019-12-25
      回复
    • 小肥羊
      小肥羊
      2019-12-25回复one for all
      也可能有一时迷糊被自己truncate,不过还是要看下binlog才能确定
      2019-12-25
      回复
  • 袁述(小程序全栈开发工程师)
    袁述(小程序全栈开发工程师)
    2019-12-25

    云开发是一个腾讯团队在帮你维护安全。自建后台,那就你自己了。

    2019-12-25
    赞同 1
    回复 1
    • _人世间
      _人世间
      2019-12-25
      大佬看看我昨晚提问的问题啊,帮帮解决
      2019-12-25
      回复
  • 土家肸哥
    土家肸哥
    2019-12-25

    小肥羊,每次看到你就想到吃了,相对还是云开发会好点

    2019-12-25
    赞同 1
    回复
登录 后发表内容
问题标签