论坛数据库被莫名删除一条记录,纠结,求高手分析
虽然只是被无恶意的删除一条记录,但作为管理员还是很纠结,这意味着:我的服务器不安全了,哪个环节出的问题呢?该如何入手补救呢?先说下事情的来龙去脉,在论坛上一个性情古怪的会员发了个不受待见的话题,结果受到很多其它会员的口诛笔伐,楼层越盖越高,估计是那个楼主有点受不住了,他没有危及公关的经验啊,其实这种帖子想让它沉下去很容易,自己把标题改成一个.号,以后基本上就没人再回了。
今天早上突然发现,那个帖子不见了,Discuz的论坛系统,我查后台删帖记录,没有!查道具使用记录,没有!这意味着帖子被非正常删除了。
用phpmyadmin查了一下数据库,果不其然,只删除了cdb_threads里面的记录,cdb_posts里面的记录都还在,更印证了不是通过操作论坛删除的,而是直接操作的数据库
他怎么操作的数据库呢?破解了服务器密码?我查看了一下登陆日志(用who /var/log/wtmp命令),只有我自己的登录记录,只记录了我的IP,听说/var/log/wtmp文件可以修改,是不是他登录服务器然后把登录记录给删除了?
想查一下mysql操作记录,貌似没有,我用的myisam引擎
纠结死了,好像知道自己家里被人放了一颗炸弹,却不知道在什么地方,炸弹什么时候会爆炸。请有经验的高手支支招,该从哪里寻找蛛丝马迹?
sad.gif
恢复 什么程序什么版本的?DZ的会员可以自己删除自己的帖子的 原帖由 Globalization 于 2010-11-24 11:46 发表
back.gif
什么程序什么版本的?DZ的会员可以自己删除自己的帖子的
确定不是通过DZ程序删除的,DZ程序删除会一并删除所有跟那个帖子有关的回复,不留任何数据垃圾,但这个只删除了帖子的标题,也就是cdb_threads表的记录,并没有删除cdb_posts表的记录 一句话木马,解答完毕 什么类型主机? 原帖由 cmlz 于 2010-11-24 11:54 发表
back.gif
什么类型主机?
debian的vps 原帖由 Administrator 于 2010-11-24 11:56 发表
back.gif
帖子有没有涉及到利益或者隐私
没多大利益冲突,就是那个帖子的LZ被骂的很惨 PM下网址
DZ有漏洞,可以直接操作数据库的。
008.gif
看下他IP,搜下这个IP在webserver日志访问过的路径 这个可以有~~
[ 本帖最后由 adochina 于 2010-11-24 12:58 编辑 ]
页:
[1]
2