天线买了一年了,可是至今还没看到设想中的加密节目,唉。。看来对自己过于自信还是很让人难堪的。。真准备集中精力温习一下以前学习的东东,一鼓作气克服敌人呢,突然九点多的时候发现自己的网站被挂马了,我晕死啊!!!上去看了一下,唉,全军覆没,所有的在这个账户管理下的网站都被挂了,仔细的看了一下,发现攻入点还是跟上次一样,从bbs.ausmis.com攻入的,里面传了一大堆垃圾和一些上传包,估计脚本被上传上来之后,通过脚本在所有的php文件头上都加上了一个iframe来挂载自己的垃圾网站以收取流量和扫描挂马,这次因为大面积的都被挂马,所以清理工作比较繁重,不过这也是个机会让偶好好整理一下这些网站。
从开始架设这些网站,当时其实每个网站或者类似域名的网站都是应该使用单独的用户来管理,但偶为了偷懒就用一个账户来管理这些所有的网站,这样有的时候,插件和游戏的修改和共享也能够节省空间,但这也是造成一个网站被攻破,所有的网站都遭殃的原因,这次bbs.ausmis.com因为历史悠久,上传的游戏和其他的插件很多,所以估计漏洞很多,经常很容易被攻破,这也是一个契机正好仔细全部的清理一下这个网站,同时也是把所有的网站都安排到不同的账户上以保证下次被攻破时不会殃及的太广泛。
本来想做的是把所有的网站的PHP文件用脚本清理一下,特此还专门研究了一下C Shell script,但后来发现这样是一个治标而不治本的办法,如果黑客垃圾在其他的目录下下扔了登录或者或者super权限的脚本程序,而这个网站的程序的本身又没有什么验证文件的能力,那么等待的还是下次的攻破,算了,干脆把现在的网站目录改成备份名称,然后上传所有的网站,在对配置,缓存,上传文件,特殊的皮肤等进行手工同步之后来恢复,这样的好处是整个网站是重生的,全新的代码,这样至少在代码上没有遗留的问题。
折腾了两天,其他的网站都恢复了,唯一有问题的是偶的SNS网站,登录页面没问题,Ucenter的验证也没问题,但是登录之后总是页面空白没内容,憋了一天终于肯定是缓存的问题,进入缓存目录一段狂删,立刻就恢复了,唉,这个缓存害死人啊,呵呵。。这次之后网站应该是相对安全了,不过我一直很奇怪这次攻入的漏洞到底是偶的BBS的代码的漏洞呢?还是Dreamhost本身Linux系统的漏洞,因为据说有很多PHP基于的网站被攻破,唉。。懒得管了,随便吧,偶这个网站的访问量极低,也有人黑,真的是佩服这些垃圾,实在是饥不择食了吧。。
[…] 去年买了个Newif…
version 2.0 开始支持: 1.…
很多注册失败的总结的攻略:https:/…
[…] 之前的应用有俩是Wo…
[…] on line 73…