大家好,欢迎来到IT知识分享网。
昨日,网站访问出现异常,首页可以打开,但是所有的链接都打不开了,后台登录不显示验证码,无法登录。这是一个部署到云虚拟主机的简单企业宣传网站,联系空间提供商,告知服务运行没有问题,可能是网站代码的问题。
登录虚拟主机控制页面,发现有个特别的链接被访问过,core/d.php,网站原来是没有这个文件的,当时怀疑可能被黑了。
这个网站是利用的一个“永久开源、免费的PHP建站源码”部署的,对里面的代码基本没有修改,只是改了一下模板。
为了能尽快恢复访问,采用了简单、直接的方式:删除原有代码,重新上传。网站原有的上传图片等文件保存到了static文件夹中,是需要备份的。重新上传zip压缩文件后,在线解压缩,配置数据库连接配置文件,网站恢复正常访问了。但是,在首页的源码中发现:被嵌入来历不明的js,head中也注入的各种广告。于是,修改此文件后重新上传,目前看来访问还是正常的。
由此,加深了对网络安全的感性认识。各种安全隐患其实就在日常的使用之中,掌握软件的核心代码也是非常重要的,及时修复系统漏洞、程序bug,加强管理员账户密码管理,提升网站安全性,一旦确认被挂马,应立即将网站服务器断开网络连接,防止恶意代码进一步扩散,并对原始文件进行备份,以便后续分析,部署WAF防火墙限制不必要的服务端口开放。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/94609.html
