来自 记录备份 2019-06-12 14:46 的文章

记录前段时间网站被黑经历

        手里的一个阿里云服务器,宝塔面板放了7个网站。其中有4个织梦是从其他云服务器的宝塔一键迁移搬家过来的,搬过来后的文件权限都很低,具体忘记了,大概都是不能执行和写入的,为了方便,无脑改成了777。

        第一天然后有一天网站CPU跑满,硬盘跑满,I/O跑满,看了一下,有5个网站被日,判断来路,如果是从百度来路直接跳转BC站。不过好在中毒不深,我删掉了大部分后门,又下载到本地用各种软件杀了几遍。
        第二天观察了一天没问题。基本确认没啥问题了。

        第三天我自己嘀咕,怎么宝塔的防跨站不起作用吗?怎么可以这么多站同时被黑。好奇心驱使我从网上百度搜了个博客,提供各种大小马下载,从里面一个PHP大马,号称完美去后门,但是还是有部分代码。我想着个人博客提供的,应该不会说谎瞎搞吧,直接上传服务器,想看下防跨站到底起作用没有。事实证明我的想法是正确的。确实每期作用。不过现实同样给我了一个响亮的耳光。我验证完后抓紧把大马删除,但是没过2小时,网站再次被日!我肠子都悔青了,为啥费要从网上下载,直接用第一次被黑的马看不就得了吗!我欲哭无泪!而且这次明显我搞不定了。还好我下载到本地的文件没有删。

        同时,我发现第一天没中招的站,实际上在去年,我从网上下载了一些代码实现某些功能的时候,里面就隐藏了一个大马。当时也是心里觉得从个人博客上下载下来的不会有问题。
        
        今天备份完最后一个网站的数据库,就全部重装!
        总结经验如下:网站文件权限很重要防跨站很重要!不要相信从来路不明处下载的任何东西,一定要下载的话,记得要验证,要杀毒

TAG: