话说昨天上午偶然发现,用chrome访问本博客时出现恶意软件提示。可是阿拉可是很守法的啊,猜测肯定是被黑了,打开google站长工具一看,tmd,挂黑链了。T_T
登录到后台,发现htaccess被做了urlrewirte,跳到恶意网站了,立刻删除之。
令人崩溃的时,过了会它又回来啦。反反复复搞了几次,tmd,老子把博客目录下的php全删了。终于没重现了,看来是某个php文件被感染了,一传十十传百的,日。
搞了一晚上才把数据和上传的资料恢复,看来搞个corn job定时备份还是必须的。而且所有文件都不能给匿名写权限,太大意了。
嗯,以此文警示之。