赵雅朋赶到公司的时候,已经是晚上十一点多。工作区内灯火通明,负责欧美、非洲市场的同事们刚刚开始上班。赵雅朋来不及去向蒋总请示,这事儿得他自己拿主意,于是就急急忙忙走进自己的小办公室。
打开公司网站,其它的页面都是好好的,只是首页被人修改了。取而代之的是一个长长的页面,里面放了300多个网站的链接。黑公司网站的人,肯定是为这300家公司当中某一家,甚至是某几十家提供所谓SEO(SEO–SearchEngineOptimization搜索引擎优化)优化服务,才对下此毒手的。
黑掉别人的网站,为客户提供优化服务,本身就是犯罪。这种情况,肯定是个人所为。哪家公司会为挣个三瓜俩枣的,来冒这个险呢?抓到了,可是有牢狱之灾的。
不过,要把这件事查个水落石出,那得等到猴年马月。当务之急,就是把被篡改的网页改回来。毕竟,公司的网站上每天都有不少客户来浏览、询价。你的首页被人搞成这样,谁还敢跟你询价?
SEO就是想向搜索引擎证明,对于某个关键词,自己是最优质的资源。要是搜索引擎“相信”了,就会在用户搜索那个关键词的时候,把优化者推荐的网页显示在前面。用这么暴力的手段提供SEO优化服务也是求财的。一般不会恶意删除被入侵的网站。这在黑客界似乎是一个行规。
赵雅朋通过PuTTy登录到服务器,先把备份的网站首页改回来。
#cp/backup/site/index.php/var/site/***.zzchangqing.com/index.php
cp就是拷贝的命令。就是把备份中的index.php文件读出来,覆盖被篡改的首页文件。
这个命令一执行,网站立即恢复了正常。查看了一下那个放在光盘里的的秘密日志,不像是有人通过shell登录进来的。FTP服务平时总是处于关闭状态。
于是他进入网站的目录:
#cd/var/site
查找最近1天内被修改的文件,并把结果写进一个名叫list1.txt的文件中。
#find./-mtime-1>list1.txt
发现了一堆新的静态网页文件,都放在一个新建的目录html之下。分别叫1.html、2.html,一直到2000.html。两千多页网页。去访问一下看看是什么东西。于是,赵雅朋打开浏览器,在地址栏内输入:
***://***.zzchangqing.com/html/1.html
跟首页差不多的网页,内容上略有不同。你要想骗搜索引擎,总不能拿2000个一模一样的网页给它看吧。搜索引擎也没有那么傻。所以,各个页面还得有所不同。
赵雅朋决定把这些新网页都删除掉。
#rm-ifr./html
他知道,这次被篡改的原因还没有找出来。这么简单地去除影响一点用也没有。黑客还会卷土重来。在messages、dmesg、secure日志里都没有。于是他打开网站当天的访问日志一行一行地看起来。
#cataccess_log|grep“20Apr”|grep1.html>list2.txt
他把这个查询的结果用list2.txt保存起来。他发现,最早访问1.html的时间是21:39:55,一个外省的IP地址。这个IP地址肯定是黑客的,或者是他用来伪装的IP地址。
当然他还发现了这个文件是通过访问网站上一个名叫news.php的文件生成的。因为长青贸易的网站是使用ZendFramework开发
(本章未完,请翻页)