昨日,网站访问出现异常,首页可以打开,但是所有的链接都打不开了,后台登录不显示验证码,无法登录。这是一个部署到云虚拟主机的简单企业宣传网站,联系空间提供商,告知服务运行没有问题,可能是网站代码的问题。
登录虚拟主机控制页面,发现有个特别的链接被访问过,core/d.php,网站原来是没有这个文件的,当时怀疑可能被黑了。
这个网站是利用的一个“永久开源、免费的PHP建站源码”部署的,对里面的代码基本没有修改,只是改了一下模板。
为了能尽快恢复访问,采用了简单、直接的方式:删除原有代码,重新上传。网站原有的上传图片等文件保存到了static文件夹中,是需要备份的。重新上传zip压缩文件后,在线解压缩,配置数据库连接配置文件,网站恢复正常访问了。但是,在首页的源码中发现:被嵌入来历不明的js,head中也注入的各种广告。于是,修改此文件后重新上传,目前看来访问还是正常的。
由此,加深了对网络安全的感性认识。各种安全隐患其实就在日常的使用之中,掌握软件的核心代码也是非常重要的,及时修复系统漏洞、程序bug,加强管理员账户密码管理,提升网站安全性,一旦确认被挂马,应立即将网站服务器断开网络连接,防止恶意代码进一步扩散,并对原始文件进行备份,以便后续分析,部署WAF防火墙限制不必要的服务端口开放。
