网站被黑经验

yywudih

分享点儿被黑的经验给各位MJJ吧。
        手里的一个阿里云服务器，宝塔面板放了7个网站。其中有4个织梦是从其他云服务器的宝塔一键迁移搬家过来的，搬过来后的文件权限都很低，具体忘记了，大概都是不能执行和写入的，为了方便，无脑改成了777。

        第一天然后有一天网站CPU跑满，硬盘跑满，I/O跑满，看了一下，有5个网站被日，判断来路，如果是从百度来路直接跳转BC站。不过好在中毒不深，我删掉了大部分后门，又下载到本地用各种软件杀了几遍。
        第二天观察了一天没问题。基本确认没啥问题了。

        第三天我自己嘀咕，怎么宝塔的防跨站不起作用吗？怎么可以这么多站同时被黑。好奇心驱使我从网上百度搜了个博客，提供各种大小马下载，从里面一个PHP大马，号称完美去后门，但是还是有部分代码。我想着个人博客提供的，应该不会说谎瞎搞吧，直接上传服务器，想看下防跨站到底起作用没有。事实证明我的想法是正确的。确实每期作用。不过现实同样给我了一个响亮的耳光。我验证完后抓紧把大马删除，但是没过2小时，网站再次被日！我肠子都悔青了，为啥费要从网上下载，直接用第一次被黑的马看不就得了吗！我欲哭无泪！而且这次明显我搞不定了。还好我下载到本地的文件没有删。

        同时，我发现第一天没中招的站，实际上在去年，我从网上下载了一些代码实现某些功能的时候，里面就隐藏了一个大马。当时也是心里觉得从个人博客上下载下来的不会有问题。
       
        今天备份完最后一个网站的数据库，就全部重装！
        总结经验如下：网站文件权限很重要！防跨站很重要！不要相信从来路不明处下载的任何东西，一定要下载的话，记得要验证，要杀毒！

change

用了dede，还权限777，不**干谁。

yywudih

酷酷猫 发表于 2019-4-27 13:33
你的PHP是5.2吗？

5.4

kaisa

开防篡改就完事了

新来的

应该这样总结：做站远离织梦dedecms。

3721

用静态  啥问题没有

MYI

dede**好，777免费送，你这个，就差把root给别人了