為寶塔 Linux 7.4.2 版本和Windows 6.8版本存在未授權(quán)訪問(wèn)漏洞，老趙慘遭被刪庫(kù)?？吹嚼馅w因?yàn)檫@個(gè)漏洞被刪庫(kù)搞得欲哭無(wú)淚，嚇得老李趕緊老老實(shí)實(shí)趕緊按照官方的趕緊去升級(jí)了，但是還等升級(jí)完也被刪庫(kù)了。

一、寶塔漏洞詳情

寶塔 Linux 7.4.2 版本和Windows 6.8版本存在未授權(quán)訪問(wèn)漏洞，攻擊者可通過(guò)訪問(wèn)特定URL直接訪問(wèn)數(shù)據(jù)庫(kù)。成功利用此漏洞的攻擊者可訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，也可能進(jìn)行一些危險(xiǎn)操作。鑒于該漏洞影響較大，建議客戶盡快升級(jí)到最新版本。

正當(dāng)老李、老趙手忙腳亂之際，老王正跟碼迷吹牛他那帝國(guó)用了3年的帝國(guó)是多么的安全、言語(yǔ)間眉飛色舞、煙起煙滅。

漫漫暢談中，老王給碼迷分享著他引以為豪的安全手段，竟默默抽泣了起來(lái)，沒(méi)想到老王是最慘的那個(gè)。終究是一路風(fēng)雨十年站長(zhǎng)，網(wǎng)站生生死死浮浮沉沉，埋沒(méi)了多少陳年舊事，耗費(fèi)了多少光陰人力，愁光了多少銀發(fā)滄桑。

老王說(shuō)，其實(shí)做網(wǎng)站不容易，一做大了就被盯上了，基本會(huì)被兩種人盯上，要么是自己的競(jìng)爭(zhēng)對(duì)手，要么是黑客們。

二、被競(jìng)爭(zhēng)對(duì)手盯上了

常見(jiàn)手段：刪庫(kù)的居多，然后dd, cc一塊上。

網(wǎng)站傷害等級(jí)：★★★★★★★★★★...（1000顆星）

處理方式：老王說(shuō)有備份的趕緊還原，沒(méi)備份的，請(qǐng)參考老王磨刀不誤砍柴工，家中常備。

三、被黑客盯上

老王說(shuō)，現(xiàn)在的黑客們不再是之前今年的作風(fēng)了，刪庫(kù)搞破壞其實(shí)是最最笨拙的下策。慢慢耗盡轉(zhuǎn)移對(duì)方網(wǎng)站的權(quán)重，細(xì)水長(zhǎng)流，利益輸送才是最終目的。

常用手段1:

通過(guò)修改原來(lái)文章的標(biāo)題，掛上菠菠或者sq下家的聯(lián)系方式

網(wǎng)站傷害等級(jí)：★★★★☆（四顆星）

老王之前就有一個(gè)權(quán)8的網(wǎng)站，每天流量10萬(wàn)+，但是黑客入侵后，不是一次全部修改，而是每天10個(gè)8個(gè)修改網(wǎng)站高權(quán)重標(biāo)題，達(dá)到偷梁換柱的作用。等到老王發(fā)現(xiàn)的時(shí)候，其實(shí)已經(jīng)晚了。

說(shuō)到這里，身為八尺女兒身的老王，閉了一會(huì)眼睛，留下了晶瑩的淚水。

通常是數(shù)據(jù)庫(kù)入侵、寶塔用戶居多。

處理方式：

通常方法是通過(guò)“site：www.你的網(wǎng)址.com 灰色詞 ”命令檢測(cè)最近收錄是否異常。如果異常，必須及時(shí)將文字還原。

常用手段2:

掛泛目錄，快速耗盡網(wǎng)站權(quán)重

網(wǎng)站傷害等級(jí)：★★★★★（五顆星）

老萬(wàn)說(shuō)權(quán)8的網(wǎng)站救不回來(lái)了就算了，還被掛了泛目錄。開(kāi)始感慨命途多舛啊，這些年手頭接過(guò)的合作網(wǎng)站，這類的特別特別多，絕大部分都是程序猿權(quán)限意識(shí)不達(dá)標(biāo)造成的。

一般是服務(wù)器入侵，windows居多。sq黑客的做法，就是新建一個(gè)目錄文件，扔一個(gè)泛目錄程序進(jìn)去，然后在前端模板加蜘蛛入口，等著泛濫就行了。

處理方式：

先盡量搜集泛目錄網(wǎng)址，到百度站長(zhǎng)后臺(tái)提交404鏈接（這點(diǎn)非常重要）。

再刪掉泛目錄文件，只對(duì)需要上傳圖片或者生成緩存的目錄加寫權(quán)限。

這類網(wǎng)站恢復(fù)起來(lái)比較難，看嚴(yán)重程度，基本3個(gè)月到1年時(shí)間。

說(shuō)到這里，老王說(shuō)他那權(quán)8的網(wǎng)站，因?yàn)榉耗夸浭珍浀木W(wǎng)頁(yè)數(shù)量跟正常頁(yè)面數(shù)量差不多了，所以就基本沒(méi)救了。老王抽泣的更厲害了，碼迷趕緊摟了摟老王的胳膊，安慰一番。

但老王忽然安靜了下來(lái)，表示過(guò)去就過(guò)去了，總之隨著算法的更新，之前的黑帽手段已經(jīng)沒(méi)啥用了，黑客手段也必須跟進(jìn)。

常用手段3:

掛黑鏈，為下家提權(quán)

網(wǎng)站傷害等級(jí)：★★★☆☆（三顆星）

老王解釋說(shuō)，你看最近兩年掛黑鏈的是不是少了，表示最近確實(shí)不多了，因?yàn)殡S著百度《綠蘿算法》不斷的升級(jí)與調(diào)整，黑鏈的效果大打折扣，所以黑鏈逐漸在減少。

處理方式：撤鏈接，加強(qiáng)目錄權(quán)限

網(wǎng)站恢復(fù)相對(duì)容易，未被舉報(bào)過(guò)的網(wǎng)站，bc鏈一般撤鏈接后3個(gè)月，基本可以恢復(fù)。被掛了sq鏈接略難，恢復(fù)視百度心情。

問(wèn)老王，那權(quán)8的網(wǎng)站最后怎么樣了？

老王：被隱式301了

常用手段4:

301跳轉(zhuǎn)，快速轉(zhuǎn)移權(quán)重

網(wǎng)站傷害等級(jí)：★★★★★（五顆星）

隱式301就是用戶訪問(wèn)的時(shí)候一切正常，但是當(dāng)百度蜘蛛訪問(wèn)，或者是 來(lái)源于百度的流量（通過(guò)HTTP Referer判斷）會(huì)301到其他目標(biāo)網(wǎng)站，從而達(dá)到快速權(quán)重轉(zhuǎn)移的作用。

覺(jué)得言之有理啊，通常301的網(wǎng)站，兩個(gè)周權(quán)重就全部轉(zhuǎn)移完成了。但是問(wèn)題是通過(guò)Referer判斷跳轉(zhuǎn)，這個(gè)比較容易判斷吧。

老王又哭了，你不知道那黑客多么奸詐，黑客知道我是寧波的，只要是寧波的IP他不跳。聽(tīng)到這里，老王你好慘啊，也跟著哭了起來(lái)。

處理方式：老王刪庫(kù)關(guān)站走人。

因?yàn)楸?01的網(wǎng)站、域名，至少要等半年以上，整站301兩年不可用，除非再被別的域名301過(guò)來(lái)。

說(shuō)著，老王得意洋洋了起來(lái)，因?yàn)槲矣辛恕揪W(wǎng)站保護(hù)金鐘罩】??！

網(wǎng)站保護(hù)金鐘罩是什么鬼？

原來(lái)老王請(qǐng)了師傅給服務(wù)器開(kāi)光了，

老王還給分享了開(kāi)光流程，開(kāi)了光的網(wǎng)站服務(wù)器，即使用了寶塔、織夢(mèng)、帝國(guó)都是安全的，因?yàn)檫@個(gè)可以防御一切漏洞，無(wú)視一切刪庫(kù)，所以叫網(wǎng)站保護(hù)金鐘罩，告訴不要亂傳。

好好收下了老王的開(kāi)光筆記，看到這里放心了，還好老王沒(méi)發(fā)現(xiàn)，他網(wǎng)站的下載鏈接是換了的，要不這個(gè)月沒(méi)救沒(méi)法過(guò)百萬(wàn)了。

常用手段5: 下載鏈接&劫&持

網(wǎng)站傷害等級(jí)：★☆☆☆☆（一顆星）

本文純屬虛構(gòu)，站長(zhǎng)們請(qǐng)別對(duì)號(hào)上座。

本文鏈接：http://m.hkass.cn/article/957.html