服务器上跑这一个网站,用的是 mongodb 数据库,网站有个漏洞。数据库的一个表被注入了很多垃圾信息。导致数据库空间被塞满。数据库停止服务。处理这个问题,我该从哪里下手啊?
分析垃圾信息的特征,再找网站漏洞的位置?
明显是你网站的漏洞吧
“表注入垃圾信息”楼主描述不清楚啊。是网站有直接或间接的代码可以用来插入数据,还是直接从数据库恶意插入?我觉得被直接插入的可能应该不会。那你就可以找这个表被那些直接或间接地方用到,如果有日志,或许能找到 sql 语句之类的,而且是那个数据库?或者你可以做个表触发器,一旦插入数据,就记录插入时间,然后你根据时间找你的日志文件,看看是哪些代码在那个时间段运行了。
https://github.com/presidentbeef/brakeman 不知这个会不会有帮助