昨天晚上手机里传来了这么一条消息

大惊,因为正在会议室里听讲座无法进行操作,又加上第一次遇见这种攻击,大感不妙。
晚上回宿舍第一时间便打开了博客查看情况,发现评论区出现了两个不知所云的评论
名称:知名7654 评论内容:表评论7654
名称:知名7660 评论内容:表评论7660
(因为忘记截图了只能这么写上来了)
之后在前台打开后台的评论管理面板,发现无法进行评论管理操作,且以往的评论全部无法查看。
折腾一番过后,无果。
又打开宝塔控制面板,溯源查到了木马文件,打开查看代码只见:

是一句话木马。
我不了解代码知识,也不知道这些原理,只能上网去搜寻解决方案。结果查到的基本上都是防范方法,没有什么解决方案。
那就只能自力更生了……

于是我删除了木马文件,用美化插件的多入口评论管理删除了那两个侵入评论。本来只是抱着试一试的心态的,但没想到居然恢复正常了……
这次攻击我也不知道有没有解决掉,但目前来看一切都是正常的,再检查也没有发现新的木马了。希望之后一切顺利吧。

这次攻击的教训与反思:
1.typecho的评论系统存在漏洞,可以捆绑到网站本体代码
2.网站的安全性不足
3.个人的代码知识严重不足
措施:
1.开启评论审核
2.提升网站安全性

另外,我也搞不懂我这么一个小破站何德何能会被黑客盯上,希望以后不会再遇到这样的事吧。

最后修改:2023 年 03 月 25 日
如果觉得我的文章对你有用,请随意赞赏
正文到此结束
本文作者: 文章标题:记录一次木马攻击
本文地址:https://david03.top/index.php/archives/55/
版权说明:若无注明,本文皆 Davidの3号基地 原创,转载请保留文章出处。