恶意刷入数据

如果博客评论系统被恶意刷入数据,那该怎么办呢?

及时关闭Comment写入权限

受到攻击时,及时关闭Comment写入权限,操作方法如下所示:

数据存储 > 结构化数据 > Comment > 权限 > 默认 ACL 权限 > write > 点击修改 > 选中“数据创建者(Owner)” > 保存

提醒大家养成备份的习惯

经常备份评论,操作方法如下所示:

数据存储 > 导入导出 > 数据导出 > 选中“限定class”再选中“ Comment ” > 点击“导出”

快速新建一个评论应用

如果恶意评论数据条数过于庞大了,而且最多一次只能选中100条进行删除,所以可以考虑选择直接抛弃,重建一个应用。

创建应用

点击创建应用并设置应用名称即可。

部署应用

创建好之后,点击进入,设置部署环境,操作:云引擎 > 部署 > Git部署 > 地址栏里填写“ https://github.com/DesertsP/Valine-Admin.git “ > 点击“部署”

配置邮箱提醒

设置部署环境,操作:云引擎 > 设置 > 自定义环境变量 > 添加自定义环境变量

添加自定义环境变量
参考链接:https://deserts.io/valine-admin-document/

添加防止休眠函数

操作:云引擎 > 定时任务 > 创建两个函数

  • self_wake 0 0/30 7-23 * * ?
  • self_wake 0 0 8 * * ?

重启部署

最后,新的应用就创建成功了。

导入备份的评论数据

最后导入之前你备份的评论json文件就可以了恢复了。

导入成功后所有评论数据就可以恢复成功了:)