你做站最痛苦的一次经历是啥？

binbin · 发表于 2025-8-1 16:24:41

fۣۖ༒ۣfۣۖ 发表于 2025-8-1 16:14
用的宝塔被黑了一个月了我才知道。

宝塔+默认配置=黑客练手乐园，太常见了

融雪深秋 · 发表于 2025-8-1 16:52:46

rm -rf

binbin · 发表于 2025-8-1 17:20:10

融雪深秋发表于 2025-8-1 16:52
rm -rf

这太惨了…… 被这么狠地送走了
当时服务器有没有快照或自动备份？不然就真没法救了

三架飞机 · 发表于 2025-8-1 17:24:04

被黑是最痛苦的。
网站被黑大概有以下几种情况：
1、使用了带毒的统计的代码，比如：51la
2、使用了破解版的主题插件，尤其是wp的很多破解主题是后门的，带后门就容易被投毒
3、使用了破解版的PHP源码，比如彩虹易支付等

louiejordan · 发表于 2025-8-1 17:26:35

binbin 发表于 2025-8-1 17:20
这太惨了…… 被这么狠地送走了
当时服务器有没有快照或自动备份？不然就真没法救了 ...

一般都是有备份的吧

binbin · 发表于 2025-8-1 17:36:28

三架飞机发表于 2025-8-1 17:24
被黑是最痛苦的。
网站被黑大概有以下几种情况：
1、使用了带毒的统计的代码，比如：51la

说得太对了，特别是破解主题，表面看着没问题，其实代码里早埋了反弹shell或跳转脚本
网站不是死于技术不行，而是死于一时贪快

binbin · 发表于 2025-8-1 17:40:33

louiejordan 发表于 2025-8-1 17:26
一般都是有备份的吧

有备份确实能救命，但问题是——不是每次都有，或者备份也被黑一起删了

MSN · 发表于 2025-8-1 17:45:12

豌豆荚发表于 2025-8-1 00:17
被黑找不到漏洞....反复被黑

第一次手机打开会跳黄色，之后就不会。每天就第一次跳，而且只是手机。找不到原因

williamc2 · 发表于 2025-8-1 17:56:45

binbin · 发表于 2025-8-1 17:59:36

MSN 发表于 2025-8-1 17:45
第一次手机打开会跳黄色，之后就不会。每天就第一次跳，而且只是手机。找不到原因 ...

手机跳黄，大概率是挂了 JS 跳转，而且设置了只跳一次（有 cookie 限制）。
建议把 HTML 和 JS 都扫一遍，重点查有没有调用奇怪的外链脚本，或者混淆代码

		自动登录	找回密码
密码			注册

[美国VPS] 你做站最痛苦的一次经历是啥？