起因

自己很久都没有写文章（绝对不是因为懒），这段时间都在考试没有时间写。所以自己的项目也就有一段时间没有看自己部署的项目。于是我打开对应的网址，准备来个项目启动。这一启动就坏事了，怎么也启动不了，发现是数据库问题，于是打开了数据库，大的要来了。

惨状

我发现自己的数据库被删光了，只能留一个不能删的和一个该死的数据库。

而在那张该死的表里面写着

All your data was backed up. You need to email us at rambler+2fcf2@onionmail.org to recover your data. (more information: go to cutt.ly/recdb2) ALLWAYS CHECK YOUR SPAM FOLDER! OR YOU MAY MISS OUR MAILS

If you dont answer we will leak and expose all your data and in 48hs delete it forever from our server.

这两句话，让我想起了前不久嘲笑过的那个也被数据库攻击的傻篮子，这下轮到自己了，那种滋味自然是令人难忘。而且自己也通过这次机会知道了btc原来就是比特币。

解决

悲痛过后自己得开始解决，自己一开始的问题与自己身为root用户没有权限，就是连创建一个数据库的权限也有。就会一直出现这个问题Access denied for user 'root'@'%' to database 'xxx'。这代表着我们干什么都没有权限，这个时候就要修改一下权限。网络上最常见的方法是这个 GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION; #赋予所有库所有表操作权限 mysql> flush privileges; 但是我身为root却没有权限执行，我找了好久才发现可以通过update的方式，增加我的权限。 update user set Update_priv ='Y' where user = 'root';最后一直增加就好了。

总结

还是得做一些安全措施，比如密码设好点（我自己的密码就是123456）。还有就是限制一下登录的ip，不要让不法之徒有机可乘。