全球主机交流论坛

标题: 网站被黑经验 [打印本页]

作者: yywudih 时间: 2019-4-27 13:31
标题: 网站被黑经验
分享点儿被黑的经验给各位MJJ吧。
手里的一个阿里云服务器，宝塔面板放了7个网站。其中有4个织梦是从其他云服务器的宝塔一键迁移搬家过来的，搬过来后的文件权限都很低，具体忘记了，大概都是不能执行和写入的，为了方便，无脑改成了777。

第一天然后有一天网站CPU跑满，硬盘跑满，I/O跑满，看了一下，有5个网站被日，判断来路，如果是从百度来路直接跳转BC站。不过好在中毒不深，我删掉了大部分后门，又下载到本地用各种软件杀了几遍。
第二天观察了一天没问题。基本确认没啥问题了。

第三天我自己嘀咕，怎么宝塔的防跨站不起作用吗？怎么可以这么多站同时被黑。好奇心驱使我从网上百度搜了个博客，提供各种大小马下载，从里面一个PHP大马，号称完美去后门，但是还是有部分代码。我想着个人博客提供的，应该不会说谎瞎搞吧，直接上传服务器，想看下防跨站到底起作用没有。事实证明我的想法是正确的。确实每期作用。不过现实同样给我了一个响亮的耳光。我验证完后抓紧把大马删除，但是没过2小时，网站再次被日！我肠子都悔青了，为啥费要从网上下载，直接用第一次被黑的马看不就得了吗！我欲哭无泪！而且这次明显我搞不定了。还好我下载到本地的文件没有删。

同时，我发现第一天没中招的站，实际上在去年，我从网上下载了一些代码实现某些功能的时候，里面就隐藏了一个大马。当时也是心里觉得从个人博客上下载下来的不会有问题。

今天备份完最后一个网站的数据库，就全部重装！
总结经验如下：网站文件权限很重要！防跨站很重要！不要相信从来路不明处下载的任何东西，一定要下载的话，记得要验证，要杀毒！

作者: 酷酷猫 时间: 2019-4-27 13:33
提示: 作者被禁止或删除内容自动屏蔽

作者: myidis9527 时间: 2019-4-27 13:33
提示: 作者被禁止或删除内容自动屏蔽

作者: yywudih 时间: 2019-4-27 13:36

酷酷猫发表于 2019-4-27 13:33
你的PHP是5.2吗？

5.4

作者: kaisa 时间: 2019-4-27 13:37
开防篡改就完事了

作者: 新来的 时间: 2019-4-27 13:37
应该这样总结：做站远离织梦dedecms。

作者: 3721 时间: 2019-4-27 13:38
用静态啥问题没有

作者: yrdesign 时间: 2019-4-27 13:55
提示: 作者被禁止或删除内容自动屏蔽

作者: change 时间: 2019-4-27 14:26
用了dede，还权限777，不**干谁。

作者: MYI 时间: 2019-4-27 14:34
dede**好，777免费送，你这个，就差把root给别人了

作者: aming 时间: 2019-4-27 14:35
8012了，想真正防跨站那就服务器装openvz再开小鸡，要不就是docker
还要用dedecms就前后分离，反正这货又不能上php7的，这两个理由还不足够让你前后分离了

作者: huazi2015 时间: 2019-4-27 14:46
还是帝国cms**好。织梦太不安全了。

作者: vps1 时间: 2019-4-27 15:19
日站王,dede

作者: cmse 时间: 2019-4-27 15:27
用了dede，还权限777， dede是万洞之王。。。。

作者: 虚心学习 时间: 2019-4-29 07:23
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://hostloc.9hanju.com/)