今天上班,没事看看自己做的一些客户的网站,发现有一个托管在新网上的网站有403错误, 没办法自己去页面上看看。 网站打开一看,我靠, FireFox的FireBug显示一堆别人网站的东西,怎么回事? 打开Document的文档结构一看,我靠, 网站被黑了, 奇怪了,谁这么和我过不去? 我就把新网的虚拟主机FTP打开,查看了一下代码的更新记录,找到鬼了。
原来新网的虚拟主机被人给黑了,不过这个黑客挺有意思的, 他的招好损人啊, 他的做法是将我的网站的跟目录中的入口文件Index.php修改成index.php1, 然后他自己再创建一个index.php文件,并将这个index.php1文件设置为Root权限,这样我就没权限修改了, 然后他在我的index.php 页面中直接输入一段HTML,然后再调用我的index.php文件走正常的流程。 这样的话,我的网站中就多了一段代码。
这段啃爹的代码是他浮动在网站的头部和导航上面,并且是透明显示的, 这样我单击我的导航连接之后,其实是单击了黑客添加的那段代码,这样就跳转到黑客需要访问的页面了。
找到原因了对症下药啊, 首先我没Root权限修改index.php的代码, 那要修改这么一个黑客的玩笑只能去添加CSS让黑客的这段代码无效了。
原理和逻辑一样简单, 黑客将我的网站在输出文档前输出了一个<div>标签,那么我就在网站的CSS中添加了这样一句CSS
body > div:first-child { display:none;}
这个CSS就是将Document中的第一个<div>给影藏掉,我看你显示, 这样就显示不了这个透明的带有很多连接的<div>了,但是这是个治标不治本的方法。
下午和新网的客服妹子吵了一架,让他们的技术员给我看看,居然被没理我,气死我了,情急之下就打电话要他们的投诉电话,这样就找了一个人给我把网站的代码还原了, 神奇的新网运维人员在给我操作的时候居然用Root帐号直接删除和拷贝文件,无语啊。
- 本文固定链接: http://www.web8899.com/2014/06/04/无语的新网虚拟主机又被黑了/
- 转载请注明: dean 于 迈向卓越-个人博客 发表
