建站教学网,让你建站更便捷和轻松!
您当前的位置:首页 > 网站安全
我们该如何应对网站漏洞的攻击?
来源:建站教学网  时间:2011-12-16 15:25:17

 年底了,网站漏洞oday频频爆出,本来做站就很费心,没想到我的网站受到了漏洞的攻击。无奈的我这几天一直在和黑客们斗争着。坚持就是胜利,没错,我坚持下来了,即使身心疲惫,我也愿意斗争到底。

  站长就是累 站长就是累 全世界都知道站长赚钱很疲惫,是否你也听过这首歌,“男人就是累”。其实上面的歌词是我自己编的,其实站长也一样,为了生活,为了梦想,而去奋斗,我就是这样的站长,不屈不挠,即使再累我也不会放弃。不怕大家笑话,我做站有五年了,什么站都做过,现在也想明白了,把一个网站做好就是最赚钱的。上面就是我的自我介绍,接下来就是故事的开始。

  一年一年又一年,不知不觉又一岁,每天的工作都是重复来重复去。外链,内容,site,站长工具,论坛交流,每天都是这样。简单的事情重复做,没错,我一直在遵循着。就在前几天,打开百度,site:自己网站的时候,发现我的网站收录暴增,欣喜若狂的我,以为百度越来越喜欢我了,点击到十几页的时候,看到了网站收录的内容并不是我网站的内容,标题都是一些黄色信息,和炒股内容,以及交友页面,当试着打开这些页面的时候,自动跳转到了别人的网站,我的心情跌落到了低谷,原来百度越来越喜欢我都是假的,都是我一向的自恋而已……!

  就这样我慢慢的进入了战斗,登陆网站管理后台查看了管理员登陆日志,并没有发现有陌生IP的登陆,我又连接到ftp,把网站程序从头到尾下载到了本地,因为我本地里有一份以前的备份也就是上个星期的。人家都说我属猪的,没错,我竟然想到把备份和现在的程序文件,一个一个的去对比大小。麻烦事来了,程序这么大,估计对比得到明天早晨。我仍相信坚持就是胜利,当对比到一个图片目录下的时候,我发现了一些陌生的文件名global.asa,当打开的时候,系统却提示无法打开,我有点懵了,难道黑客的技术进化的越来越厉害了?不是吧!上帝!上帝说了不懂就去百度搜,搜了有半个小时,终于找到了这个文件名的信息,说是系统设备的文件,一般都是无法打开的,但是用强行删除可以删除的,然后属猪的我,又发现了新大陆,sinesafe挂马清除工具,有了它我就不用去对比了,直接点击扫描,脚本木马,后门木马统统清除。打开工具扫描了大约半个小时,扫描出20多个木马,我的天啊,我得罪谁了,让我中了这么多木马!发泄的心情一怒而发,点击清除,木马统统消灭了。

  我的心算是平静了一点,但是网站收录的挂马内容还是在上面,请教了一些朋友,说找百度快照解决就可以,原来问题很简单嘛!于是就照着朋友说的去找了百度快照投诉了一下。时间一分一秒的过去了,眼看到了晚上11.00了。问题终于解决的差不多了,解决的心情真的无法用语言表达,我觉得我自己就是达人。可是意想不到的是,战斗还未到结尾。早晨起来我又site:自己的网站,又发现最近一天收录了600多个色情页面和炒股页面,点击进去又被跳转到了别人的网站。我真的身心疲惫了,现在的我凡事都看得很淡很淡了,但是坚持到底的信心还是有得,因为我从未放弃过。打开sinesafe挂马代码清除工具又扫了半个小时,这次扫描出了3个木马,我自以为觉得吧,木马越来越少了,我胜利的把握越来越大了。又点了一下清除,工具栏里发现有一项终极删除,于是点了终极删除,三个木马一命呜呼了。

  到此网站被挂马的漏洞攻击终于解决了,从我斗争开始到我写这篇文章时间已过了5天,木马再也没有复发,就像魔鬼沉睡了一样,永不苏醒。到此故事已经结尾,也希望我的经历

责任编辑:风中的自由

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
CopyRight 2008-2009, chenwenguang.cn, Inc. All Rights Reserved
皖ICP备09015033号