mysql数据库被黑客植入广告 怎么办

由于缺乏必要的安全措施和备份机制，数据库中原有的数据均已丢失。为了恢复到Mysql初始的状态，重新安装了Mysql数据库，并且重新创建原先存在的数据库，同时，为了防止再次被黑客入侵，对Mysql进行了一些安全配置。

禁用或限制远程访问。若允许远程访问，需要确保特定主机才拥有访问权。

对用户进行合理授权，应用程序中最好不要直接使用root用户。

限制打开网络socket，此时仍可以建立与Mysql服务器的本地连接。

[mysqld]

skip-networking

强迫Mysql仅监听本机。

[mysqld]

bind-address=127.0.0.1

更改root用户的登录名称和密码。

移除测试数据库和匿名账户及废弃的账户。

禁用LOCAL INFILE。

[mysqld]

set-variable=local-infile=0

删除历史命令记录。

cat /dev/null >~/.bash_history

cat /dev/null >~/.mysql_history

及时安装Mysql安全补丁。

使用chroot限制Mysql运行环境。

自动定期备份数据库。

1、首先找到js位置，在cms后台界面中，选择栏目。

2、自定义js——增加自定义js。

3、然后增加js ，例如调用最新的十条文章，sql语句为基本的mysql语句。

4、这里有个地方是可以设置模板的，方便设置自己的样式，提交就完成了 。

5、上面的为默认的模板，也可自己新加一个对应的模板，然后选择。调用方法为：<script src="JS地址"></script>。

1.先链接mysql，按照广告分类ID读取广告列表，转换为json字符

2.链接redis，将广告列表json字符串存入redis

3.在/root/lua目录下创建ad_load.lua ，实现连接mysql 查询数据 并存储到redis中.

4.改/usr/local/openresty/nginx/conf/nginx.conf文件

重新启动nginx

---