网站被挂马之日志的重要性

2014-05-19

不知道什么时候(前几天),我的一个基于typecho0.8搞的一个站被植入了挂马程序,因为我一访问,居然被跳转到另外的网站上去了。

然后我看源码,头文件中被插入了一个加密的js文件。

我想我的网站被挂马了……

可恶的是,居然还在我的网站留了各种后门(unzip.php,替换代码程序),当然,一个linux命令,就全找出来了,然后删除。

然后升级typecho到最新版。修改mysql密码,网站后台密码等等。

然后我开始准备看访问日志,试图找出被侵入的方式,我擦! 居然忘记开启这个访问日志了……

然后我就无法追踪到网站是如何被入侵的了,傻逼了。

然后,告诫大家,不管网站多没访问量,都要开启访问日志啊……