今天终于品尝了一下网站被黑的滋味。一直觉得被黑客攻击网站是和我很遥远的事情,今天总算有一见了。具体被黑后的页面是这样的,我截取半截给大家看,如下图所示:
发现这个情况是网站上有人提醒。今天我照例去看我的邮箱,博客有两个留言,其中一个就告知我说是否网站被黑,我立即查看就看到上面的效果了。我很激动,因为从来没有这样的经历,当然,百感交集,兴奋?竟然我的站也会被人家黑,够可以啊,我都没指望被人关注过,更别说被黑了,所以兴奋的。悲伤?是的,我很悲伤,不仅仅是因为被人黑了,更在想,是否我自己的code写的不好,导致被黑,那我也太失败了,虽然我也不会啥安全防护,如果真的是因为我写的code不好而导致整个服务器被攻击,那我真的太过意不去了。OK,这些都是个人感受罢了。
追根溯源,决定排查一下,首先想到的就是查看日志,进入管理,下载了apache的日志,结果发现有一个IP特别怪,竟然扫描asp文件,并且是持续的扫描,于是查了一下IP地址,是上海的,然后Google了一下这个IP,结果真吓人,这个IP经常出来做黑的扫描动作,大家可以Google查,而特别搞笑的是,落伍者论坛有个人急了:IP是222.73.173.10 的上海龟孙子,看来这个IP是万恶之源了,不过我也确实不确定是否是这个IP捣的鬼,我想可能是被肉鸡了吧,我仅仅是猜想。我想,我的PHP文件不多,除了装了几个wordpress外就新做的那个上海地图的代码,不过我写的code是简单到不行,就是连接了数据库而已,难道这都会被人攻击?下载了一下被黑后的PHP文件,发现有好一部分PHP文件被替换,特别是index.php这样的文件。怀疑服务器被攻击了,于是通过反向IP查询了几个网站,结果发现这个服务器上的好多网站也都被黑了,这样,我就有点放心了,罢了罢了,我也查不出啥原因来,所以就准备作罢,最后就登录盘今网络(我图个便宜所以用了盘今的虚拟主机)的后台,收到通知了,告知说服务器有安全漏洞,并准备在明天上午重装系统进行维护,好了,我也不用多想怎么恢复了,只希望明天重装完系统后一切都OK吧。我也就洗洗去睡觉了。第一次碰到这样的事情,看来以后还是用dreamhost或者edong的主机吧,看来服务器安全还是真的蛮重要。眼皮都打架了,就这样睡觉了,大家晚安。