[問題] 如果網站曾經被入侵過

看板Web_Design作者Peruheru (還在想)時間9年前 (2015/04/17 17:09)推噓4(4推 0噓 6→)

留言10則, 6人參與討論串1/1

維護了一個網站結果被入侵入侵後網站被植入釣魚網頁即使我根本沒有什麼伺服器方面的相關知識也還是一邊google一邊嘗試解決不過經驗不夠的情況下大多入侵後產生的檔案都被我刪掉了後來才知道應該保留來作分析總之還是靠著修改執行權限與移掉上傳漏洞姑且先堵住當時的手法是利用上傳檔案與IIS6的漏洞(windows 2003主機) 上傳了理應被禁止的asp檔案還執行了根目錄下多了robot.txt，內容指到一個名稱很怪的資料夾後來我看iis的log，發現很多網路爬蟲在爬的時候會一直去存取已經被我刪掉的那個名稱很怪的資料夾像是googlebot、msnbot、bingbot、baidu spider都有來過目標固定是一個axzaef的資料夾後面跟著看起來像是亂數數字資料夾而且他們每次來都會查後面接著不同的亂碼的資料夾然後也都會回傳404給他們我有幾個問題想問 1.關於這些網路爬蟲，是否有辦法通知他們不要再去存取那個axzaef/開頭的連結? 這些爬蟲進來都不再看首頁，都跑去看那個位置了 2.我只寫程式的，雖然被要求要處理這些事，但我幾乎沒有相關知識這些知識都是在哪裡入門的?該去買書來看嗎? 3.各位程式設計師是否也都同時熟悉這些伺服器調校與管理的事情呢? 謝謝各位的指教 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.18.8 ※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1429261754.A.918.html

推

tw0517tw

04/17 18:09, , 1^F

04/17 18:09, 1^F

→

tw0517tw

04/17 18:10, , 2^F

04/17 18:10, 2^F

推

aaron83123

04/17 18:18, , 3^F

04/17 18:18, 3^F