[問題] 如果網站曾經被入侵過
維護了一個網站結果被入侵
入侵後網站被植入釣魚網頁
即使我根本沒有什麼伺服器方面的相關知識
也還是一邊google一邊嘗試解決
不過經驗不夠的情況下大多入侵後產生的檔案都被我刪掉了
後來才知道應該保留來作分析
總之還是靠著修改執行權限與移掉上傳漏洞姑且先堵住
當時的手法是利用上傳檔案與IIS6的漏洞(windows 2003主機)
上傳了理應被禁止的asp檔案還執行了
根目錄下多了robot.txt,內容指到一個名稱很怪的資料夾
後來我看iis的log,發現很多網路爬蟲在爬的時候
會一直去存取已經被我刪掉的那個名稱很怪的資料夾
像是googlebot、msnbot、bingbot、baidu spider都有來過
目標固定是一個axzaef的資料夾後面跟著看起來像是亂數數字資料夾
而且他們每次來都會查後面接著不同的亂碼的資料夾
然後也都會回傳404給他們
我有幾個問題想問
1.關於這些網路爬蟲,是否有辦法通知他們不要再去存取那個axzaef/開頭的連結?
這些爬蟲進來都不再看首頁,都跑去看那個位置了
2.我只寫程式的,雖然被要求要處理這些事,但我幾乎沒有相關知識
這些知識都是在哪裡入門的?該去買書來看嗎?
3.各位程式設計師是否也都同時熟悉這些伺服器調校與管理的事情呢?
謝謝各位的指教
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.18.8
※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1429261754.A.918.html
推
04/17 18:09, , 1F
04/17 18:09, 1F
→
04/17 18:10, , 2F
04/17 18:10, 2F
推
04/17 18:18, , 3F
04/17 18:18, 3F
→
04/17 20:26, , 4F
04/17 20:26, 4F
推
04/21 20:19, , 5F
04/21 20:19, 5F
→
04/22 18:32, , 6F
04/22 18:32, 6F
推
04/28 16:24, , 7F
04/28 16:24, 7F
→
04/28 16:26, , 8F
04/28 16:26, 8F
→
04/28 16:27, , 9F
04/28 16:27, 9F
→
04/28 16:27, , 10F
04/28 16:27, 10F