3月1日突然發(fā)現(xiàn)有個(gè)網(wǎng)站有很多亂七八糟的文章，當(dāng)然不是阿湯博客，阿湯博客是用的開源WordPress程序，程序安全還是有保障的，更何況還有雙層WAF防火墻，雖然都是免費(fèi)的，但是總比沒(méi)有的好。

這個(gè)被SQL注入的網(wǎng)站程序，是我2013年用剛?cè)腴T的PHP編程技術(shù)開發(fā)的，可想而知有多爛了，其實(shí)去年11月份我就開始著手用Python重寫一個(gè)版本了，只是一直太忙，斷斷續(xù)續(xù)才寫了一部分的后臺(tái)功能，把數(shù)據(jù)庫(kù)表結(jié)構(gòu)重構(gòu)了。

因?yàn)楫?dāng)時(shí)在學(xué)習(xí)SEO優(yōu)化，純屬為了練習(xí)SEO優(yōu)化 才開發(fā)了那個(gè)網(wǎng)站，阿湯博客也是那個(gè)時(shí)候用WordPress搭建起來(lái)的，那個(gè)時(shí)候還是WordPress3.x版本，后面也經(jīng)歷了幾次升級(jí)。具體可以訪問(wèn)之前我分享的《WordPress的升級(jí)歷程》http://www.zhongjima.net/atang_4852.html查看。

當(dāng)時(shí)為什么要自己去寫一個(gè)網(wǎng)站搞SEO優(yōu)化呢，其實(shí)在寫之前，我就用Dedecms和WordPress部署了兩個(gè)網(wǎng)站，但后面發(fā)現(xiàn)使用開源程序，靈活度不夠。

但是當(dāng)我寫完以后，才發(fā)現(xiàn)其實(shí)開源的挺方便，0開發(fā)經(jīng)驗(yàn)，僅僅是靠在學(xué)校學(xué)習(xí)了一學(xué)期的PHP課程，去開發(fā)一個(gè)網(wǎng)站是多么痛苦，而且開發(fā)出來(lái)也是爛得不堪入目。

現(xiàn)在回頭去看，其實(shí)0基礎(chǔ)開發(fā)一個(gè)網(wǎng)站，自己還是學(xué)習(xí)了很多東西，成長(zhǎng)很多。

這里給在學(xué)習(xí)SEO優(yōu)化的同學(xué)，提個(gè)醒千萬(wàn)不要隨便換域名，也不要使用非常用的后綴，當(dāng)時(shí)那個(gè)dedecms建的網(wǎng)站，本來(lái)一兩年后關(guān)鍵詞還是有幾十個(gè)，流量、百度首頁(yè)排名都有了，但是當(dāng)時(shí)覺(jué)得域名當(dāng)初沒(méi)選好，就換了一個(gè)top域名，老域名301跳轉(zhuǎn)到新域名也有半年時(shí)間，也在做站外的SEO優(yōu)化，但是收錄也一直不理想。

后面老域名就沒(méi)續(xù)費(fèi)了，一直用新域名，就沒(méi)管優(yōu)化了，差不多持續(xù)了2-3年左右，收錄也不理想。

最后干脆直接換成了阿湯博客的的二級(jí)域名https://fruit.amd5.cn/，讓他自生自滅。

過(guò)了一兩年后，慢慢就有收錄了，也有關(guān)鍵詞排名了，不過(guò)最近因?yàn)榫W(wǎng)站證書忘記更新，導(dǎo)致訪問(wèn)無(wú)法訪問(wèn)持續(xù)了10天左右，關(guān)鍵詞排名又掉了。

扯遠(yuǎn)了，回到被網(wǎng)站被注入的問(wèn)題。

發(fā)現(xiàn)被注入以后，第一時(shí)間把所有的垃圾數(shù)據(jù)全部刪除了，先恢復(fù)正常。

然后在數(shù)據(jù)庫(kù)表里面發(fā)現(xiàn)了攻擊者的IP屬于成都金牛區(qū)，然后根據(jù)這個(gè)IP去過(guò)濾日志，最后找到了被注入的PHP文件，主要原因是后臺(tái)的個(gè)別文件，沒(méi)有做登錄驗(yàn)證，做的登錄省份驗(yàn)證也有缺陷，很容易就被注入了。

昨天下午我正在修復(fù)這個(gè)漏洞的時(shí)候，網(wǎng)站又被注入了，IP顯示是成都雙流，去查看日志，發(fā)現(xiàn)也是同樣的幾個(gè)文件。

但是這個(gè)攻擊者和以前遇到的都不一樣，并沒(méi)有注入一些博彩、色情的信息，全是一些隨機(jī)字符串、測(cè)試字樣等信息。

只有馬上把IP拉入黑名單，然后清理被注入的數(shù)據(jù)。

因?yàn)槠甙四隂](méi)有接觸PHP編程加上本身PHP技術(shù)也不過(guò)硬，修復(fù)也花了我半天。

以為這事就這么結(jié)束了，就是一個(gè)簡(jiǎn)單的網(wǎng)站被SQL注入了。

今天下午接到網(wǎng)安民警的電話，說(shuō)我的網(wǎng)站他們找人掃描了，存在高危漏洞，需要我修復(fù)，然后再去網(wǎng)安那邊簽個(gè)字。

至于為什么會(huì)去掃描我的網(wǎng)站，其一可能因?yàn)槲业木W(wǎng)站是做了網(wǎng)安備案的他們那邊有信息，其二民警告訴我最近兩會(huì)馬上開始了，我猜測(cè)怕一些居心不良的不法分子，利用網(wǎng)站漏洞發(fā)布一些不良信息。

其實(shí)挺好，免費(fèi)幫我找出了網(wǎng)站漏洞，民警加我微信以后，把掃描報(bào)告發(fā)給了我，一看才明白，原來(lái)26日那個(gè)SQL注入，是他們找的技術(shù)對(duì)網(wǎng)站的檢查。

我猜測(cè)昨天也是他們?cè)诖_認(rèn)漏洞是否還存在，發(fā)現(xiàn)還在，今天才通知我處理，給網(wǎng)警點(diǎn)個(gè)贊！

這個(gè)是技術(shù)注入的測(cè)試SQL:

這個(gè)是一個(gè)網(wǎng)絡(luò)安全檢查通知書，需要我去現(xiàn)場(chǎng)簽字：

這個(gè)是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)告知書，也是需要去現(xiàn)場(chǎng)簽字的：

問(wèn)了民警同志，周末可以去簽字（再點(diǎn)一個(gè)贊?。筒挥美速M(fèi)上班時(shí)間了。

最后才搞明白，我以為網(wǎng)站被SQL注入了，其實(shí)是有人在幫我網(wǎng)站找漏洞。