虚拟主机域名注册-常见问题 → 网站推广问题 → 网站推广问题 | |||||||
[原创]如何应对网站漏洞的攻击?
一年一年又一年,不知不觉又一岁,每天的工作都是重复来重复去。外链,内容,site,站长工具,论坛交流,每天都是这样。简单的事情重复做,没错,我一直在遵循着。就在前几天,打开百度,site:自己网站的时候,发现我的网站收录暴增,欣喜若狂的我,以为百度越来越喜欢我了,点击到十几页的时候,看到了网站收录的内容并不是我网站的内容,标题都是一些黄色信息,和炒股内容,以及交友页面,当试着打开这些页面的时候,自动跳转到了别人的网站,我的心情跌落到了低谷,原来百度越来越喜欢我都是假的,都是我一向的自恋而已……! 就这样我慢慢的进入了战斗,登陆网站管理后台查看了管理员登陆日志,并没有发现有陌生IP的登陆,我又连接到ftp,把网站程序从头到尾下载到了本地,因为我本地里有一份以前的备份也就是上个星期的。人家都说我属猪的,没错,我竟然想到把备份和现在的程序文件,一个一个的去对比大小。麻烦事来了,程序这么大,估计对比得到明天早晨。我仍相信坚持就是胜利,当对比到一个图片目录下的时候,我发现了一些陌生的文件名global.asa,当打开的时候,系统却提示无法打开,我有点懵了,难道黑客的技术进化的越来越厉害了?不是吧!上帝!上帝说了不懂就去百度搜,搜了有半个小时,终于找到了这个文件名的信息,说是系统设备的文件,一般都是无法打开的,但是用强行删除可以删除的,然后属猪的我,又发现了新大陆,sinesafe挂马清除工具,有了它我就不用去对比了,直接点击扫描,脚本木马,后门木马统统清除。打开工具扫描了大约半个小时,扫描出20多个木马,我的天啊,我得罪谁了,让我中了这么多木马!发泄的心情一怒而发,点击清除,木马统统消灭了。 我的心算是平静了一点,但是网站收录的挂马内容还是在上面,请教了一些朋友,说找百度快照解决就可以,原来问题很简单嘛!于是就照着朋友说的去找了百度快照投诉了一下。时间一分一秒的过去了,眼看到了晚上11.00了。问题终于解决的差不多了,解决的心情真的无法用语言表达,我觉得我自己就是达人。可是意想不到的是,战斗还未到结尾。早晨起来我又site:自己的网站,又发现最近一天收录了600多个色情页面和炒股页面,点击进去又被跳转到了别人的网站。我真的身心疲惫了,现在的我凡事都看得很淡很淡了,但是坚持到底的信心还是有得,因为我从未放弃过。打开sinesafe挂马代码清除工具又扫了半个小时,这次扫描出了3个木马,我自以为觉得吧,木马越来越少了,我胜利的把握越来越大了。又点了一下清除,工具栏里发现有一项终极删除,于是点了终极删除,三个木马一命呜呼了。 到此网站被挂马的漏洞攻击终于解决了,从我斗争开始到我写这篇文章时间已过了5天,木马再也没有复发,就像魔鬼沉睡了一样,永不苏醒。
|
|||||||
>> 相关文章 | |||||||