第一次知道织梦漏洞如此可怕

兰宁博客

丈夫皆有志,会见立功勋!

立即收藏

特别声明:本博客文章均为兰宁的个人心得体会;原创不易,转载请务必注明来源!

在去年12月份左右,对程序还不太了解,只会使用织梦模板来建设网站。在建站之家看到一个网站建设的模板,很炫酷,要改的东西也不是很多,就下载下来,改了差不多3-4个小时就全部改完了。因为是互联网建站,所以也没有什么好更新的,这一来二去就到了2019年7月。因为星期天没事情做,就打开百度查询一下收录情况。查到之前做的淘宝客已经收录几千条了,小小的激动了一下,也查了其他一些站,最后查到网站建设这个站,发现只有5条收录。而且全是广告,如下图:

 

 第一次知道织梦漏洞如此可怕

 

点进去,360就报毒:未证实的博彩网站,不管不顾继续浏览,进去后确认是博彩网站无疑了

 

 第一次知道织梦漏洞如此可怕

 

顿时新就慌了,怎么就这样了呢!但仔细想想,也对啊,之前早有耳闻织梦出了名的漏洞多。我有记起来服务器里面还有几个站是织梦做的呢,去看看。同样的,那几个站也未能幸免。只要是织梦的都被劫持了快照!

我打开网址输入我的域名访问,页面,标题一切都是正常的。但查看源码后,却发现了一些奇怪的东西!

 

 第一次知道织梦漏洞如此可怕

 

如果没猜错,这应该就是加密的广告代码吧。我把主页含有加密字符的东西都删除了。在模板中也没有发现奇怪的东西。于是对网站进行了一键生成全部。打开网站一个个页面查看,都很正常。为了安全起见我还把主页设置为只读,在网站后台主页就生成不了了。于是我就天真的以为这就修复好了。

 

没想到 啊 没想到,这黑客也是厉害了。第二天代码又出现了!我就觉得是见了鬼一样,怎么可能呢?

 

于是乎我就去网上找教程,可教程无非就是说黑客在文件夹注入文件,会自动生成代码劫持篡改。一一尝试还是没有效果,对于这种情况,折腾了好几天也没用,也就没有心思去弄好了。于是就把有问题的网站全部删除了。一个不留!

 

我打开服务器后台网址。准备删除网站的时候,进去的时候,却意外看到这一幕。

 

 第一次知道织梦漏洞如此可怕

纳尼?服务器IP都报毒了。这也太离谱了吧。不过想想也是,我的默认站就是那个有问题的网站,风险肯定是有的。想着马上把网站删除了。现在就剩下三个网站,一个是WordPress程序的,剩下两个是仿站不带后台的。这三个站点没有感染,也是有点好笑又有点无奈。

这该死的程序。。。

 

还希望广大站长,在选择建设网站的时候,尽量选择安全有保障的,WordPress程序有很多人使用,安全级别也是很高,对于企业来说不要使用破解版主题,因为有后门或者漏洞的风险。

 

网站安全是最基本也是最核心的,我是一个案例,也是千千万万中被黑客危害的一个缩影,希望大家引以为鉴,多多注重安全防护!

未经允许不得转载:作者:兰宁LANIN-BK, 转载或复制请以 超链接形式 并注明出处 LANIN-BK 兰宁博客
原文地址:《第一次知道织梦漏洞如此可怕》 发布于2019-07-11

分享到:
赞(0) 打赏

评论 抢沙发

5 + 2 =


第一次知道织梦漏洞如此可怕

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

Vieu4.0主题
专业打造轻量级个人企业风格博客主题!专注于前端开发,全站响应式布局自适应模板。

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录