yapi 莫名数据库里的数据就没了

6za6bjd0  于 2021-12-06  发布在  Java
关注(0)|答案(25)|浏览(863)

版本号

1.5.0

什么问题

本地部署的数据库数据被清除了

如何复现此问题

登录提示账号不存在,包括管理员账号。同时查MongoDB的数据库,仅存了users表,而且users表也空了。。。

什么浏览器

Chrome

什么系统(Linux, Windows, macOS)

macOS

kxe2p93d

kxe2p93d1#

你们的安全策略都是对外暴露吗?

xwmevbvl

xwmevbvl2#

现在好的办法就是修改安全策略,提高安全性.

另外,你使用了哪些yapi插件? 是否开启了swagger同步?

检查一下mongo日志,看看有没有未知ip的连接,
一般连接建立后, mongo会打印一行日志: connection accepted from

wko9yo5t

wko9yo5t3#

已经2次了,重新部署了过了几天用的好好的,数据忽然又全没了,服务器没问题,非常安全

wi3ka0sx

wi3ka0sx4#

我也遇到了同样的问题 莫名其妙的就被全删了 这个太影响体验了 吓的不敢用了 有什么好的办法可以解决

js5cn81o

js5cn81o5#

@qixiaoqi33 直接关闭27017端口对外访问 并且修改数据库为账户认证

vfh0ocws

vfh0ocws6#

我在这边设置数据库的访问密码,添加mongodb账户认证后,提示访问失败。请教下你这边的配置

bfhwhh0e

bfhwhh0e7#

近两年都有人反馈这个问题,这个是端口扫描攻击,同样的问题出现在redis和mongoDB。可以设置一下mongoDB的密码或者定时备份一下yapi数据解决问题
https://github.com/tanzzj/yapi-cooler

eit6fx6z

eit6fx6z9#

那要如何避免这个数据库被删除的问题呢?

falq053o

falq053o10#

@lixiaohui8636 我这边已经跟踪到问题了,是mongodb的问题,阿里云的27017端口是默认对外网开启的,黑客可通过默认端口修改我们的数据库,这是黑客留下的脚印

@transno 希望在首页用大字提醒新的用户,不要让一些新用户再跟我们一样犯同样的问题

sgtfey8w

sgtfey8w11#

我这跟mongodb加了账户验证,改了端口,已经一周了,暂时还没没删除

brtdzjyr

brtdzjyr12#

我也遇到了同样的问题 莫名其妙的就被全删了 这个太影响体验了 吓的不敢用了 有什么好的办法可以解决

wh6knrhe

wh6knrhe13#

改数据库的话影响太大.加些文档倒是可以考虑.

ql3eal8s

ql3eal8s14#

从部署完就没碰过部署的服务器,用了大概一个月了,今天查询文档的时候,突然就退出登录了,重新登录就提示账号不存在。上面写了好多接口文档现在都没了。

lc8prwob

lc8prwob15#

同样啊,也是14号,在自己服务器部署玩玩的,没设置密码,突然所有数据都被删了

相关问题