高清一区二区三区,日韩精品免费一线在线观看,色偷偷av亚洲男人的天堂

2023年3月3日22:05:05 發(fā)表評論 2,551 ℃

3月1日突然發(fā)現(xiàn)有個網(wǎng)站有很多亂七八糟的文章，當然不是阿湯博客，阿湯博客是用的開源WordPress程序，程序安全還是有保障的，更何況還有雙層WAF防火墻，雖然都是免費的，但是總比沒有的好。

這個被SQL注入的網(wǎng)站程序，是我2013年用剛?cè)腴T的PHP編程技術(shù)開發(fā)的，可想而知有多爛了，其實去年11月份我就開始著手用Python重寫一個版本了，只是一直太忙，斷斷續(xù)續(xù)才寫了一部分的后臺功能，把數(shù)據(jù)庫表結(jié)構(gòu)重構(gòu)了。

因為當時在學習SEO優(yōu)化，純屬為了練習SEO優(yōu)化才開發(fā)了那個網(wǎng)站，阿湯博客也是那個時候用WordPress搭建起來的，那個時候還是WordPress3.x版本，后面也經(jīng)歷了幾次升級。具體可以訪問之前我分享的《WordPress的升級歷程》http://m.maowutv.com/atang_4852.html查看。

當時為什么要自己去寫一個網(wǎng)站搞SEO優(yōu)化呢，其實在寫之前，我就用Dedecms和WordPress部署了兩個網(wǎng)站，但后面發(fā)現(xiàn)使用開源程序，靈活度不夠。

但是當我寫完以后，才發(fā)現(xiàn)其實開源的挺方便，0開發(fā)經(jīng)驗，僅僅是靠在學校學習了一學期的PHP課程，去開發(fā)一個網(wǎng)站是多么痛苦，而且開發(fā)出來也是爛得不堪入目。

現(xiàn)在回頭去看，其實0基礎開發(fā)一個網(wǎng)站，自己還是學習了很多東西，成長很多。

這里給在學習SEO優(yōu)化的同學，提個醒千萬不要隨便換域名，也不要使用非常用的后綴，當時那個dedecms建的網(wǎng)站，本來一兩年后關(guān)鍵詞還是有幾十個，流量、百度首頁排名都有了，但是當時覺得域名當初沒選好，就換了一個top域名，老域名301跳轉(zhuǎn)到新域名也有半年時間，也在做站外的SEO優(yōu)化，但是收錄也一直不理想。

后面老域名就沒續(xù)費了，一直用新域名，就沒管優(yōu)化了，差不多持續(xù)了2-3年左右，收錄也不理想。

最后干脆直接換成了阿湯博客的的二級域名https://fruit.amd5.cn/，讓他自生自滅。

過了一兩年后，慢慢就有收錄了，也有關(guān)鍵詞排名了，不過最近因為網(wǎng)站證書忘記更新，導致訪問無法訪問持續(xù)了10天左右，關(guān)鍵詞排名又掉了。

扯遠了，回到被網(wǎng)站被注入的問題。

發(fā)現(xiàn)被注入以后，第一時間把所有的垃圾數(shù)據(jù)全部刪除了，先恢復正常。

然后在數(shù)據(jù)庫表里面發(fā)現(xiàn)了攻擊者的IP屬于成都金牛區(qū)，然后根據(jù)這個IP去過濾日志，最后找到了被注入的PHP文件，主要原因是后臺的個別文件，沒有做登錄驗證，做的登錄省份驗證也有缺陷，很容易就被注入了。

昨天下午我正在修復這個漏洞的時候，網(wǎng)站又被注入了，IP顯示是成都雙流，去查看日志，發(fā)現(xiàn)也是同樣的幾個文件。

但是這個攻擊者和以前遇到的都不一樣，并沒有注入一些博彩、色情的信息，全是一些隨機字符串、測試字樣等信息。

只有馬上把IP拉入黑名單，然后清理被注入的數(shù)據(jù)。

因為七八年沒有接觸PHP編程加上本身PHP技術(shù)也不過硬，修復也花了我半天。

以為這事就這么結(jié)束了，就是一個簡單的網(wǎng)站被SQL注入了。

今天下午接到網(wǎng)安民警的電話，說我的網(wǎng)站他們找人掃描了，存在高危漏洞，需要我修復，然后再去網(wǎng)安那邊簽個字。