网站被黑经验

yywudih

分享点儿被黑的经验给各位MJJ吧。
        手里的一个阿里云服务器，宝塔面板放了7个网站。其中有4个织梦是从其他云服务器的宝塔一键迁移搬家过来的，搬过来后的文件权限都很低，具体忘记了，大概都是不能执行和写入的，为了方便，无脑改成了777。

        第一天然后有一天网站CPU跑满，硬盘跑满，I/O跑满，看了一下，有5个网站被日，判断来路，如果是从百度来路直接跳转BC站。不过好在中毒不深，我删掉了大部分后门，又下载到本地用各种软件杀了几遍。
        第二天观察了一天没问题。基本确认没啥问题了。

        第三天我自己嘀咕，怎么宝塔的防跨站不起作用吗？怎么可以这么多站同时被黑。好奇心驱使我从网上百度搜了个博客，提供各种大小马下载，从里面一个PHP大马，号称完美去后门，但是还是有部分代码。我想着个人博客提供的，应该不会说谎瞎搞吧，直接上传服务器，想看下防跨站到底起作用没有。事实证明我的想法是正确的。确实每期作用。不过现实同样给我了一个响亮的耳光。我验证完后抓紧把大马删除，但是没过2小时，网站再次被日！我肠子都悔青了，为啥费要从网上下载，直接用第一次被黑的马看不就得了吗！我欲哭无泪！而且这次明显我搞不定了。还好我下载到本地的文件没有删。

        同时，我发现第一天没中招的站，实际上在去年，我从网上下载了一些代码实现某些功能的时候，里面就隐藏了一个大马。当时也是心里觉得从个人博客上下载下来的不会有问题。
       
        今天备份完最后一个网站的数据库，就全部重装！
        总结经验如下：网站文件权限很重要！防跨站很重要！不要相信从来路不明处下载的任何东西，一定要下载的话，记得要验证，要杀毒！

change

用了dede，还权限777，不**干谁。

cmse

用了dede，还权限777， dede是万洞之王。。。。

vps1

日站王,dede

huazi2015

还是帝国cms**好。织梦太不安全了。

aming

8012了，想真正防跨站那就服务器装openvz再开小鸡，要不就是docker
还要用dedecms就前后分离，反正这货又不能上php7的，这两个理由还不足够让你前后分离了

MYI

dede**好，777免费送，你这个，就差把root给别人了

3721

用静态  啥问题没有