林三有个强迫症,就是每篇日志使用1个标签,遇到日志内容需要两个标签的时候,就会纠结。既然侧重点是网络,就贴上网络标签,开始写最近的见闻罢。这次清明节是回家的,很久没有回家去祭祖,突然延续这种使命,就有些不适应,因为路程有些远,大部分是山路,真正的深山老林。
感觉祭祖是个比较庄重的事情,就没有怎么拍照。一路上有小弟和大侄子随同,小弟负责拿工具酒食,大侄子则拿锄头挖笋娱乐相伴,儿子只进行到一半,这里不多说。路上遇到很多人,有打鼓奏乐的、有全家修坟的、还有田间小憩的,每个人都有自己的事情,每个人都是充满着希望。
楔子1:青山提醒我网站被镜像,我除了开始的兴奋,到现在拥有的全部是烦恼。虽然有些事情不知道的好,但冥冥中还是有人提醒你,还是预示着事情的重要,博客资源存在盗用。查了cdn流量包,100G流量不到半年就没了,只好再买1个流量包,好在不贵(100G/20元/年)。再查https请求包,1000万次的请求,还剩余900万左右,还有半年应该够用的,价格略贵(1000万次/40元/年)。
清明节前,看到某文介绍镜像是无法利用二级目录的,所以就试着把 linsanhu.com 数据转移到 blog 目录内,这是受 weisay.com/blog 的影响,或许小威也遇到类似事情。接着重置做了个静态首页,还计划设计个媒体自适应的,然后觉得(与林三随笔)不协调,就停下来了。
程志辉留言,给我提供了防镜像的方法,和之前青山找到的教程是差不多的。然后我鬼使神差的居然想着再试试,看到底能不能防镜像,接着又是一顿折腾。zblogasp从子目录搬回根目录,带https的的搬迁是很多不适配的,后台进不去,设置都无法完成,于是又过去三四个小时。
林三居然能看懂些代码文字,发现第9页的教程存在冗余信息,有百度和谷歌什么的代码,应该是不小心参杂进去的。于是根据文中提到的“张戈博客”信息,找到张戈的文章,获取了纯净的反制代码。放入到<head>中的时候,还真的被浏览器重置到<body>内,于是直接放到 body 里面。
效果是立竿见影的,输入非 linsanhu.com 之首页,会自动跳转到我的网页。缺点是内页不会跳转,应该是要好好学习网站攻防,以后把这点效果加上去吧。既然可行,清明前的静态首页就下了。
楔子2:想到“猫言猫语”之前无法加载缩略图,所有功能正常,心里面非常的堵。网址输入 maosay.com 后发现打不开,然后子域名全部打不开,连客户的 tmxycy.com 也是打不开,但是 linsan.cc 却能够打开,他们都在一个虚拟主机上面,引起了我的警觉。联系衡天客户后,让我提交工单,他们也很快给我回复,基本大意是服务器没有问题,是林三的网站受到了攻击。
客服提醒我检查代码,我意外发现网站目录多了几个很乱字母的文件名,wp-config.php 的代码最前面也加入了很乱字母的代码,吓得我赶紧进行了删除。晚上花了很长的时间,删除了客户的程序文件,重新安装了 wordpres 程序并重新连接了数据库,没有更换数据库密码。跟盗版有关系?
这些到底是不是使用盗版 begin 后引起的恶意代码,还是普通的黑客新手练手寻着了我的漏洞?我是无法知道了,现在能做的,就是尽快更换全部博客程序,尽快修改数据库的密码。另外,此次事件给我最大的感触是,要掌握必要的网站服务器安全知识,才能立足于人蛇混杂的互联网!
PS:有时间要多做备份,并多存在几个地方。这样在中毒或者目录被恶意删除后能尽快恢复...
