当前位置:论坛首页 > 第三方应用 > Linux面板插件

姬长信API一个提供生活常用,出行服务,开发工具,金融服务,....

发表在 第三方应用2019-7-20 23:51 [复制链接] 1 5218

【求置顶】网站搬迁需要注意的事:你的网站被黑可能是你的坏习惯造成的!


作为多年潜水党的话,还是觉得有必要把我今天发生的事分享给大家,虽然我没有任何损失,但是不代表一些站长有这些坏习惯,最后导致你的网站被黑!


最*恰逢双11,不仅仅是各大电商平台充斥着各种活动、就连各位站长也在筹备着一年一度的抢购服务器,同时还有一群隐藏在黑暗里的黑客们眼里泛着兴奋,准备大展拳脚!


今天下午,我发现网站有些卡,感觉有点奇怪,然后就进入宝塔后台,下载服务器日志,通过分析发现来了大量的国外垃圾蜘蛛,一般我们能做的也就是屏蔽这些垃圾蜘蛛的协议头或者IP来防止对我们网站进行抓取。


然而,你以为这样就完了么?


我在分析我网站日志的时候,发现了一组惊人的数据,同时也吓出一身冷汗,但是又为自己没有这个坏习惯而感到庆幸。





相信有些朋友感觉到眼熟,而有些老鸟已经明白我要说什么了。


打码遮掩的是我的域名,你们搬迁服务器的时候,肯定会进行原来网站文件进行压缩。


没错,上图就是各种有可能的网站备份文件的后缀名,尤其很多朋友用宝塔的朋友都知道,宝塔压缩后的文件名就是    域名.tar.gz


很多朋友在搬迁服务器进行安装后都会忘记删除这个备份文件,导致让黑客有可乘之机,最后被下载了整站的文件。


说到这里,我举个实例,刚好前几天有个朋友传过他网站的整站备份文件给我。


我当时立马就用他的网站进行测试,看看他有没有删除,然而结果让我感到恐惧







是的,他没有删除,然后我立马联系了他。












这个恰好证明了我上面所说的,有非常多的站长都有这个坏习惯,不及时删除备份文件,最后可能被黑客下载利用。


我们都知道网站文件里面必然有数据库的链接文件,而数据库链接文件里面必然有你数据库的账号和密码。




尤其我们知道宝塔的数据库链接地址端口,大部分人都是那样的。


假设你的网站文件被下载,也就表示你网站基本被黑了!


希望看到这个帖子的朋友能跟自己身边的朋友分享,同时不要养成这种坏习惯,最后希望宝塔能尽力提醒下所有的用户!









QQ截图20190720234332.jpg
QQ截图20190720234342.jpg
QQ截图20190720234420.jpg
使用道具 举报 只看该作者 回复
发表于 2019-7-25 15:04:06 | 显示全部楼层
好东东,mark收藏起来
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表