在我到这家公司之前,网站很少。
而且也没什么人关注我们的站,又因为是 阿里云的服务器就以为很安全了。
是的,我们都以为很安全。
六月一号开始,服务器出现异地登陆。(我并未能及时的得到这个信息,因为万网的管理账号我这边并没有)
六月二号,我开始发现网站打开出现异常。
登陆服务器,设置了IIS 管理账号的对于整个网站的文件的管理权限进行修改。
(以为没事了。没太在意)
六月三号。网站在晚上11点左右出现黑链,并且进去各种页面都被做了 window.location.href="Yellow.html"; 蛋疼啊啊
六月四号,网站的权重开始下降,流量骤减。(晚上十一点开始排查问题。至到凌晨4点多),先从服务器开始做起。
1、服务器安装 服务器安全狗,网站安全狗。做了 服务器的端口号,给服务器设置了远程登录 的 黑白IP。
2、因为使用的是IIS + mysql 的环境,所以下一步对于网站中多余的 评论,会员,留言相关的PHP 文件做了权限的处理
3、对于黑客常黑的php文件夹权限设置成了0.根本没办法访问
4、对于404页面。里面涉及到了太大的安全问题,能够通过 404、403、401、400 的IIS 的文件 可以直接涉及到网站的整体物理路径的访问。最后又对404页面进行了修改
昨晚守到11点半,发现没问题。今早起床就打开电脑看页面,发现没问题。终于...经历了这几天 瘦了2斤。心累...
程序员也不容易,运维或许更难。
今天真是个难忘的日子,6月7号 高考,沉船头七,各种...
能不能来点开心的事情~
时间: 2024-08-09 22:35:28