周一,一大早像往常一样检查网站,当加载完毕,左下脚提示脚本错误,意识到被挂马,检查本地代码正常,网上代码的修改日期也正确。用firefox错误控制台查看,一切正常,刷新一次,露出踪迹,控制台显示被挂马。qq上联系技术支持,他们分析后竟然告诉我他们的服务器正常,是不是我的代码被挂马。因为上次的经验,我很肯定的对他们说,是他们的服务器遭遇了arp攻击了,并写了两段简单的代码传到服务器上让他们访问。他们很快发现了服务器的漏洞,并补上。这次的arp攻击给我的经验是:现在服务商大都有arp防护墙了,cracker采用了溢出漏洞进行辅助攻击。
中午到图书馆看书,下午一上qq, 客服就和我联系了,我以为要感谢我帮他们发现了漏洞,没想到是说申请的私人空间被盗链,而且流量到了T级,原因是music文件,我的文件都是经过处理的呀,纳闷中,突然想起在google中搜索了一下我的域名,竟然上mp了,are they crazy?,赶快删除我心爱的音乐文件,然后才想起都是网络爬虫惹的祸,看来要好好研究一下robots了,希望它能把这些爬虫拒之门外。
晚上参加完英语角的活动,回到家,把qq空间的音乐都换了新地址。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
