<tr id="x3pxr"></tr>
    • <nav id="x3pxr"></nav>
      

      <table id="x3pxr"></table>
        

        <form id="x3pxr"></form>
        



        

        

        

        

        

        
碼迷:【老王欲哭無淚】用寶塔被刪庫后,還被黑客玩出了更多花樣 
        

        
作者: 用戶投稿

閱讀:84 點贊:327

        

        

        

        

        因為寶塔 Linux 7.4.2 版本和Windows 6.8版本存在未授權訪問漏洞,老趙慘遭被刪庫。看到老趙因為這個漏洞被刪庫搞得欲哭無淚,嚇得老李趕緊老老實實趕緊按照官方的趕緊去升級了,但是還等升級完也被刪庫了。
        寶塔漏洞詳情
        寶塔 Linux 7.4.2 版本和Windows 6.8版本存在未授權訪問漏洞,攻擊者可通過訪問特定URL直接訪問數據庫。成功利用此漏洞的攻擊者可訪問數據庫中的數據,也可能進行一些危險操作。鑒于該漏洞影響較大,建議客戶盡快升級到最新版本。
        正當老李、老趙手忙腳亂之際,老王正跟碼迷吹牛他那帝國用了3年的帝國是多么的安全、言語間眉飛色舞、煙起煙滅。
        漫漫暢談中,老王給碼迷分享著他引以為豪的安全手段,竟默默抽泣了起來,沒想到老王是最慘的那個。終究是一路風雨十年站長,網站生生死死浮浮沉沉,埋沒了多少陳年舊事,耗費了多少光陰人力,愁光了多少銀發滄桑
        老王說,其實做網站不容易,一做大了就被盯上了,基本會被兩種人盯上,要么是自己的競爭對手,要么是黑客們
        被競爭對手盯上了
        常見手段:刪庫的居多,然后dd, cc一塊上。
        網站傷害等級:★★★★★★★★★★...(1000顆星)
        處理方式:老王說有備份的趕緊還原,沒備份的,請參考老王磨刀不誤砍柴工,家中常備。
        被黑客盯上
        老王說,現在的黑客們不再是之前今年的作風了,刪庫搞其實是最最笨拙的下策。慢慢耗盡轉移對方網站的權重,細水長流,利益輸送才是最終目的。
        常用手段1:
        通過修改原來文章的標題,掛上菠菠或者sq下家的
        網站傷害等級:★★★★☆(四顆星)
        老王之前就有一個權8的網站,每天流量10萬+,但是黑客入侵后,不是一次全部修改,而是每天10個8個修改網站高權重標題,達到偷梁換柱的作用。等到老王發現的時候,其實已經晚了。
        說到這里,身為八尺女兒身的老王,閉了一會眼睛,留下了晶瑩的淚水。
        通常是數據庫入侵、寶塔用戶居多。
        處理方式:
        通常方法是通過“site:www.你的網址 灰色詞 ”命令檢測最近收錄是否異常。如果異常,必須及時將文字還原。
        常用手段2:
        掛泛目錄,快速耗盡網站權重
        網站傷害等級:★★★★★(五顆星)
        老萬說權8的網站救不回來了就算了,還被掛了sq泛目錄。碼迷開始感慨命途多舛啊,碼迷這些年手頭接過的合作網站,這類的特別特別多,絕大部分都是程序猿權限意識不達標造成的
        一般是服務器入侵,windows居多。sq黑客的做法,就是新建一個目錄文件,扔一個泛目錄程序進去,然后在前端模板加蜘蛛入口,等著泛濫就行了。
        處理方式:
        先盡量搜集泛目錄網址,到百度站長后臺提交404鏈接(這點非常重要)。
        再刪掉泛目錄文件,只對需要上傳圖片或者生成緩存的目錄加寫權限。
        這類網站恢復起來比較難,看嚴重程度,基本3個月到1年時間。
        說到這里,老王說他那權8的網站,因為泛目錄收錄的網頁數量跟正常頁面數量差不多了,所以就基本沒救了。老王抽泣的更厲害了,碼迷趕緊摟了摟老王的胳膊,安慰一番。

        但老王忽然安靜了下來,表示過去就過去了,總之隨著算法的更新,之前的黑帽手段已經沒啥用了,黑客手段也必須跟進。
        碼迷有點疑惑了。
        常用手段3:
        掛黑鏈,為下家提權
        網站傷害等級:★★★☆☆(三顆星)
        老王解釋說,你看最近兩年掛黑鏈的是不是少了,碼迷表示最近確實不多了,因為隨著百度《綠蘿算法》不斷的升級與調整,黑鏈的效果大打折扣,所以黑鏈逐漸在減少
        處理方式:撤鏈接,加強目錄權限
        網站恢復相對容易,未被舉報過的網站,bc鏈一般撤鏈接后3個月,基本可以恢復。被掛了sq鏈接略難,恢復視百度心情。
        碼迷問老王,那權8的網站最后怎么樣了?
        老王:被隱式301了
        常用手段4:
        301跳轉,快速轉移權重
        網站傷害等級:★★★★(五顆星)
        隱式301就是用戶訪問的時候一切正常,但是當百度爬蟲訪問,或者是 來源于百度的流量(通過HTTP Referer判斷)會301到其他目標網站,從而達到快速權重轉移的作用。
        碼迷覺得言之有理啊,通常301的網站,兩個周權重就全部轉移完成了。但是問題是通過Referer判斷跳轉,這個比較容易判斷吧。
        老王又哭了,你不知道那黑客多么奸詐,黑客知道我是寧波的,只要是寧波的IP他不跳。聽到這里,老王你好慘啊,碼迷也跟著哭了起來。
        處理方式:老王刪庫關站走人。
        因為被301的網站、域名,至少要等半年以上,整站301兩年不可用,除非再被別的域名301過來。
        碼迷覺得這權8的網站關了太可惜了,但老王畫風一改,微笑了起來說:
        一切推倒重來就行了,自從用了“摩天樓內容助手”,看了《碼迷SEO內參》后,每三個月都會上一個權9的網站。
        碼迷甚是驚訝,摩天樓內容助手做相關性的,僅僅最多能拿到40%的SEO分數而已,三個月上權9太夸張了吧,老王你肯定還有其他的殺手锏!
        說著,老王得意洋洋了起來,因為我有了【網站保護金鐘罩】!!
        網站保護金鐘罩是什么鬼?

        原來老王請了師傅給服務器開光了,
        老王還給碼迷分享了開光流程,開了光的網站服務器,即使用了寶塔、織夢、帝國都是安全的,因為這個可以防御一切漏洞,無視一切刪庫,所以叫網站保護金鐘罩,告訴碼迷不要亂傳。
        碼迷好好收下了老王的開光筆記,看到這里碼迷放心了,還好老王沒發現,他網站的下載鏈接是換了的,要不這個月沒救沒法過百萬了
        常用手段5: 下載鏈接&劫&持
        網站傷害等級:★☆☆☆☆(一顆星)
        本文純屬虛構,碼迷的客戶們別對號上座。
        干貨:
        0、一手SEO算法渠道,請關注碼迷SEO
        1、情人節折扣活動:2020年8月28之前,新SVIP會員或續費會員,摩天樓內容助手1年SVIP 688元,節后漲價在即。
        2、贈送碼迷整理的百度專利最新版,贈送百度SEO完整內參,贈送整站上線檢測工具!
        

        

        

        

        
本站內容均為「碼迷SEO」網友免費分享整理,僅用于學習交流,如有疑問,請聯系我們48小時處理!!!!

        

        
標簽: 
        

        

        

        

        
上一篇
碼迷SEO內參(19)【硬貨】快排難度升級:談談指紋識別算法的破解


        

        
下一篇
碼迷SEO內參(20)網站秒收策略:基于時效性算法促進內容快速收錄


        

        

        

        最新文章
        

          

        

        


        

          

        • 

          
評論列表 (0

          

          • 

        

        

        

        

        


        


        








日本麻豆免费版