為寶塔 Linux 7.4.2 版本和Windows 6.8版本存在未授權(quán)訪問漏洞，老趙慘遭被刪庫?？吹嚼馅w因為這個漏洞被刪庫搞得欲哭無淚，嚇得老李趕緊老老實實趕緊按照官方的趕緊去升級了，但是還等升級完也被刪庫了。

一、寶塔漏洞詳情

寶塔 Linux 7.4.2 版本和Windows 6.8版本存在未授權(quán)訪問漏洞，攻擊者可通過訪問特定URL直接訪問數(shù)據(jù)庫。成功利用此漏洞的攻擊者可訪問數(shù)據(jù)庫中的數(shù)據(jù)，也可能進行一些危險操作。鑒于該漏洞影響較大，建議客戶盡快升級到最新版本。

正當老李、老趙手忙腳亂之際，老王正跟碼迷吹牛他那帝國用了3年的帝國是多么的安全、言語間眉飛色舞、煙起煙滅。

漫漫暢談中，老王給碼迷分享著他引以為豪的安全手段，竟默默抽泣了起來，沒想到老王是最慘的那個。終究是一路風雨十年站長，網(wǎng)站生生死死浮浮沉沉，埋沒了多少陳年舊事，耗費了多少光陰人力，愁光了多少銀發(fā)滄桑。

老王說，其實做網(wǎng)站不容易，一做大了就被盯上了，基本會被兩種人盯上，要么是自己的競爭對手，要么是黑客們。

二、被競爭對手盯上了

常見手段：刪庫的居多，然后dd, cc一塊上。

網(wǎng)站傷害等級：★★★★★★★★★★...（1000顆星）

處理方式：老王說有備份的趕緊還原，沒備份的，請參考老王磨刀不誤砍柴工，家中常備。

三、被黑客盯上

老王說，現(xiàn)在的黑客們不再是之前今年的作風了，刪庫搞破壞其實是最最笨拙的下策。慢慢耗盡轉(zhuǎn)移對方網(wǎng)站的權(quán)重，細水長流，利益輸送才是最終目的。

常用手段1:

通過修改原來文章的標題，掛上菠菠或者sq下家的聯(lián)系方式

網(wǎng)站傷害等級：★★★★☆（四顆星）

老王之前就有一個權(quán)8的網(wǎng)站，每天流量10萬+，但是黑客入侵后，不是一次全部修改，而是每天10個8個修改網(wǎng)站高權(quán)重標題，達到偷梁換柱的作用。等到老王發(fā)現(xiàn)的時候，其實已經(jīng)晚了。

說到這里，身為八尺女兒身的老王，閉了一會眼睛，留下了晶瑩的淚水。

通常是數(shù)據(jù)庫入侵、寶塔用戶居多。

處理方式：

通常方法是通過“site：www.你的網(wǎng)址.com 灰色詞 ”命令檢測最近收錄是否異常。如果異常，必須及時將文字還原。

常用手段2:

掛泛目錄，快速耗盡網(wǎng)站權(quán)重

網(wǎng)站傷害等級：★★★★★（五顆星）

老萬說權(quán)8的網(wǎng)站救不回來了就算了，還被掛了泛目錄。開始感慨命途多舛啊，這些年手頭接過的合作網(wǎng)站，這類的特別特別多，絕大部分都是程序猿權(quán)限意識不達標造成的。

一般是服務(wù)器入侵，windows居多。sq黑客的做法，就是新建一個目錄文件，扔一個泛目錄程序進去，然后在前端模板加蜘蛛入口，等著泛濫就行了。

處理方式：

先盡量搜集泛目錄網(wǎng)址，到百度站長后臺提交404鏈接（這點非常重要）。

再刪掉泛目錄文件，只對需要上傳圖片或者生成緩存的目錄加寫權(quán)限。

這類網(wǎng)站恢復(fù)起來比較難，看嚴重程度，基本3個月到1年時間。

說到這里，老王說他那權(quán)8的網(wǎng)站，因為泛目錄收錄的網(wǎng)頁數(shù)量跟正常頁面數(shù)量差不多了，所以就基本沒救了。老王抽泣的更厲害了，碼迷趕緊摟了摟老王的胳膊，安慰一番。

但老王忽然安靜了下來，表示過去就過去了，總之隨著算法的更新，之前的黑帽手段已經(jīng)沒啥用了，黑客手段也必須跟進。

常用手段3:

掛黑鏈，為下家提權(quán)

網(wǎng)站傷害等級：★★★☆☆（三顆星）

老王解釋說，你看最近兩年掛黑鏈的是不是少了，表示最近確實不多了，因為隨著百度《綠蘿算法》不斷的升級與調(diào)整，黑鏈的效果大打折扣，所以黑鏈逐漸在減少。

處理方式：撤鏈接，加強目錄權(quán)限

網(wǎng)站恢復(fù)相對容易，未被舉報過的網(wǎng)站，bc鏈一般撤鏈接后3個月，基本可以恢復(fù)。被掛了sq鏈接略難，恢復(fù)視百度心情。

問老王，那權(quán)8的網(wǎng)站最后怎么樣了？

老王：被隱式301了

常用手段4:

301跳轉(zhuǎn)，快速轉(zhuǎn)移權(quán)重

網(wǎng)站傷害等級：★★★★★（五顆星）

隱式301就是用戶訪問的時候一切正常，但是當百度蜘蛛訪問，或者是 來源于百度的流量（通過HTTP Referer判斷）會301到其他目標網(wǎng)站，從而達到快速權(quán)重轉(zhuǎn)移的作用。

覺得言之有理啊，通常301的網(wǎng)站，兩個周權(quán)重就全部轉(zhuǎn)移完成了。但是問題是通過Referer判斷跳轉(zhuǎn)，這個比較容易判斷吧。

老王又哭了，你不知道那黑客多么奸詐，黑客知道我是寧波的，只要是寧波的IP他不跳。聽到這里，老王你好慘啊，也跟著哭了起來。

處理方式：老王刪庫關(guān)站走人。

因為被301的網(wǎng)站、域名，至少要等半年以上，整站301兩年不可用，除非再被別的域名301過來。

說著，老王得意洋洋了起來，因為我有了【網(wǎng)站保護金鐘罩】??！

網(wǎng)站保護金鐘罩是什么鬼？

原來老王請了師傅給服務(wù)器開光了，

老王還給分享了開光流程，開了光的網(wǎng)站服務(wù)器，即使用了寶塔、織夢、帝國都是安全的，因為這個可以防御一切漏洞，無視一切刪庫，所以叫網(wǎng)站保護金鐘罩，告訴不要亂傳。

好好收下了老王的開光筆記，看到這里放心了，還好老王沒發(fā)現(xiàn)，他網(wǎng)站的下載鏈接是換了的，要不這個月沒救沒法過百萬了。

常用手段5: 下載鏈接&劫&持

網(wǎng)站傷害等級：★☆☆☆☆（一顆星）

本文純屬虛構(gòu)，站長們請別對號上座。

本文鏈接：http://www.xmyxzdh.com/article/957.html