一、事情开始
几天前七牛云发短信提醒我该充钱了,我也没有太多理会;周末又给我发了一条提醒消息,限时余额还有 2r..
周末忙完后,登录了七牛云后台打算充值一下,看了一下几个空间的占用情况,其中一个用于开源项目的空间占用的存储量高的有点异常! 199.93GB ,我想了一下:演示环境中都是测试数据在使用,不会存在这么大量的内容使用。那就只有一种可能,被人恶搞或者被人当做正式环境使用!
查看了一下统计分析,根据时间筛选了一下发现,22 年 8 月有异常,存储量飙升!
二、开始排查
知道大概的异常时间后,我直接进入开源版项目的数据库,开始查表;( ps:由于该项目为开源表单系统,表单存在一张表里面)于是,直接倒序查询所有时间段内,表单为单位,统计收集的数据条数。
添加图片注释,不超过 140 字(可选)
好家伙,不查不知道,一查下一跳!当成正式环境使用的人还不少....随机查了几个账号下收集的内容;截图如下
这个是 ts 打人事件后的一个调研
这个是哪位大哥做的数据收集,全是大附件!!!
这位直接暴露了学生的身份证号.....
还有很多收集的内容不一一列举了。
三、如何处理
为了避免再出现这样的情况,设置了一个数据库定时任务,定时清理表单数据,如果有伙伴拿它当 saas 使用的话,那小心数据没了....
😅 没有办法大兄弟,存储还是有点小贵的
四、建议
填鸭表单 — 开源表单系统 是一款开源表单系统,可以自行部署在自己的服务器上做数据收集,部署文档也有整理公开,填鸭表单帮助中心 如有需求,请自行部署在使用🙏🏻(给跪了!
Select Language