關於寶塔被刪庫如何恢複操作(乾貨)

01

為什麼說會失去信任？

這個pma漏洞指的是公網鑒權，俗稱“公網脫褲”; 方法在內行已經被不法分子傳開，這裏不宜描述，但從刪庫的手段來看是明顯的傻瓜式操作，所以目前截止包含政府網均被批量刪庫。

夏柔獲得的消息是從事“非法刪庫”的手段公民年僅不到18歲！(未證實)

就在幾個小時前，寶塔官方也給所有用戶發送了2次短信，再次提醒立即在線升級版本修複新漏洞，可惜到目前為止還有大部分站長已經放棄了升級寶塔面板的版本，而是到處尋找恢複數據庫的方法。

目前夏柔總結了這幾點:

每天定時備份全站數據(寶塔定時備份)

每天關注安全漏洞話題

每天關注WordPress極簡博客的技術文章

數據庫等敏感地址做好防火牆以及限制你的IP才可以訪問

數據庫獨立定時備份(總共幾百M，別說沒空間，大的定時傳百度盤)

02

如何恢複數據庫？

前言已經大致描述，現在言歸正傳，講講該如何恢複數據庫。

引言

二進制日志記錄了由開啟到停止所有數據庫的所有增刪改操作（這裏的數據庫指的是mysql裏面的所有數據庫），所以只能恢複出現過的sql語句的數據；適用於數據災難的、證據庫總體和高精度的恢複；此方法不適合日常的數據恢複，所以平常要做好數據備份！

此方法在使用前做好創建快照的准備(如備份整個服務器)。

03

通過寶塔二進制日志恢複數據庫

系統環境：

操作系統：CentOS 系統；

WEB服務：PHP+Mysql+apache/nginx；

網站：夏柔自建的演示站；

先登陸Mysql

指令： mysql -h localhost -u root -p 輸入你的數據庫密碼

登陸成功

當出現 mysql> 代表你已成功登錄數據庫！

1、檢查mysqlbinlog日志功能，圖中返回 NO代表開啟，OFF代表未開啟

默認都是開啟的,不要手欠給關了

如何開啟二進制日志？

window需要修改my.in文件，linux需要修改my.conf

在下面加上一行log-bin=D:\mysql\bin-log\mysql-binlog

修改後重啟mysql

會發現d:/mysql/bin-log/下多了mysql-binlog.index、mysql-binlog.000001這兩個文件，mysql-binlog.index為文件的索引文件，mysql-binlog.000001為二進制日志文件

首先我們mysql命令行中，用“show master logs;”或 “show binary logs;”命令查看已有的binlog文件。

使用上面的命令

然後查看當前二進制日志文件狀態“show master status;”

查看當前狀態

恢複數據庫

mysqlbinlog命令用於將二進制日志文件恢複數據庫

主要的參數有

--start-date（指定開始日期，時間格式為2020-08-23 10:14:51，恢複到這個時間之後的數據，包括此時間）

--stop-date（指定結束時間，時間格式為2020-08-23 23:15:50，恢複到這個時間段之前的，不包括此指定時間）

例子，上面參數是可以單獨一個使用

# mysqlin-log>mysqlbinlog --start-date="2020-08-23 10:14:51" --stop-date="2020-08-23 23:15:50" mysql-binlog.000012 | mysql -uroot -proot

--start-position（指定開始位置，恢複到此位置之後的數據，包括此位置）

--stop-position（指定結束位置，恢複此位置之前的數據，不包括此位置）

# mysqlin-log>mysqlbinlog --start-position=951 --stop-position=1391 mysql-bin

log.000012 | mysql -uroot -proot

然後回到數據庫表再看看是否恢複

教程結束，希望本教程能幫到你