朋友有個網(wǎng)站，今天登錄看看,結果等待了好久，幾次跳轉后到了一個?賭博網(wǎng)站,嚇了我一跳，第一反應,自己的云服務器被攻擊了。

登錄上阿里云控制臺，發(fā)現(xiàn)有30多個漏洞,只有5個中級，其他監(jiān)控顯示正常, 服務器沒問題。

難道是 nginx被人改了配置，查看nginx配置文件修改時間,沒發(fā)現(xiàn)異常, 進入nginx配置文件，里面的配置也沒有問題, 怪了，那就只剩下是網(wǎng)站的問題了.

建立一個測試網(wǎng)站，寫了一個html和php, 分別訪問,正常, 把很久前備份的網(wǎng)站文件全部復制蓋到現(xiàn)有網(wǎng)站目錄下，再訪問，還是跳轉了, NND, 人都快搞暈了(linux,nginx,php,mysql一個都不怎么熟悉)。

后面只剩下數(shù)據(jù)庫了,把很久前備份的數(shù)據(jù)庫腳本替換上去,訪問正常,KAO,數(shù)據(jù)被人修改了，數(shù)據(jù)庫的賬號，密碼沒告訴任何人，數(shù)據(jù)庫的默認連接端口也改了，端口在阿里云安全規(guī)則中也拒絕連接，非服務器上根本無法更改數(shù)據(jù)庫的資料。

想想這個網(wǎng)站是朋友請其他人開發(fā)的，用了一套框架，網(wǎng)站的展示基本是在數(shù)據(jù)庫中配置html代碼來實現(xiàn)的, 現(xiàn)在無法確定是留了后門，還是被sql注入了

最后一招，用較高權限的用戶登錄數(shù)據(jù)庫，把網(wǎng)站對應的數(shù)據(jù)庫賬號權限設置為只能查詢，觀察一段時間看看.

?

另, 另一aspx網(wǎng)站也被攻擊，朋友分析是?ueditor 控件能上傳文件造成，攻擊者上傳了惡意的 aspx文件, 如果服務器未設置好，會造成攻擊者通過此文件得到服務器上的很多敏感信息，從而針對性的做后續(xù)攻擊,nnd

轉載于:https://www.cnblogs.com/Wicher-lsl/p/11487721.html

總結

以上是生活随笔為你收集整理的网站被截持到赌博网的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。