[分享][原创]网管日记 - 教师之家 - 小学科学教学论坛 ASP.net|论坛 - Powered by Discuz!NT

我的中心

小学科学教学论坛 » 小学科学教学论坛 » 教师之家 » [分享][原创]网管日记

返回列表

发新话题

回复该主题

查看: 3352\|回复: 10	[分享][原创]网管日记 [复制链接]

发送短消息 UID 556 精华 7 查看公共资料搜索主题搜索帖子追求组别管理员帖子1445 精华7 积分15186 威望13705 在线时间2880 注册时间2006-12-19	1^# 字体大小: t T 发表于 2010-08-15 23:09 \|只看楼主 [分享][原创]网管日记网管日记：经常查看网页的源代码能第一时间解决广告代码的入侵（来源追求博客）2010.8.15日晚今天晚上，不经意间查看浙江小学科学论坛的一个帖子的源代码，居然发现有多达51行的广告代码。 eyi.jpg(274.00 K) 2010/8/15 23:11:00 当时吓了我一跳，想：是不是每一个网页都有呢？经过查看，发现除了论坛首页和分版面页面没有之外，所有的帖子都被放上了这些数量的广告代码，后果将是：消耗服务器资源，免费为他人做嫁衣。于是开始检查论坛asp文件，检查了几个文件都没发现，那么究竟是哪个asp文件被注入了广告代码呢？我陷入思考之中：如果一个一个排查，这个工作量实在太大，效率太低。从哪里入手好呢？我知道这时候最需要的就是敏锐的洞察力和准确的推理，不能毫无目的地工作。既然广告代码出现在每一个帖子中，我就从帖子下手，我眼前一亮。随便挑选了这样一个帖子地址： http://www.zjxxkx.com/bbs/dispbbs.asp?boardid=3&Id=4539 查看源代码，还是有这51行广告代码；再随便找一个帖子地址： http://www.zjxxkx.com/bbs/dispbbs.asp?boardid=5&id=8323 也有广告代码；对比这两个帖子的网址，我们不难发现一个相同的asp文件：dispbbs.asp。是不是这个文件出了问题？我的第一感觉告诉我，这个思路开始有点正确了。于是远程登陆浙江科学网服务器，好久没远程登陆了，发现登陆帐号和密码已更换，估计是海风为了安全性更改了。现在是晚上22：51分，呼唤海风不在线，也不好意思打电话去骚扰人家小两口，只好放弃远程登陆。幸好文件管理的密码没更改，于是下载了dispbbs.asp文件。查看，好家伙，果然没错！这个文件被人动了手脚，注入了这51行广告代码。于是清理，上传至服务器覆盖被修改文件。更新缓存，刷新论坛。查看论坛中每个帖子的源代码，发现广告代码已经不见了！OK！搞定！经历这件事，告诉我们管理员要经常查看网站论坛的网页源代码，有时候被人家动了手脚，还真的感觉不出来，因为这些代码都不会显示出“毒”性，自然杀毒、防毒软件之类根本就不会提醒你，而我们作为管理员则需要时时捍卫我们的网站和论坛的安全与清静，不允许有任何外界一丝一毫的入侵与骚扰，这是我们的职责。以后我将经常养成查看网页源代码的习惯，从而能第一时间清理广告或恶意代码的入侵。 [此贴子已经被作者于2010-8-15 23:12:09编辑过]
	分享转发追求工作室：http://www.zhuiqiu.name 《科学播客》：http://www.kxboke.com 科学教师之家：http://www.kxboke.com/kxjszj 科学维客：http://www.kxboke.com/kxwiki

	TOP

发送短消息 UID 1853 精华 19 123368379 查看公共资料搜索主题搜索帖子草帽呀呀组别超级版主帖子4079 精华19 积分33925 威望29751 在线时间17370 注册时间2007-04-21	2^# 字体大小: t T 发表于 2010-08-15 23:17 \|只看该用户对于这种代码我们是白痴啊，多亏有追求这样的管理员尽心尽力，才有论坛的安全。
	我的BLOG: http://hi.baidu.com/caomaoyaya http://blog.kxsy.net/user2/12762/index.html

	TOP

发送短消息 UID 15736 精华 32 查看公共资料搜索主题搜索帖子杨君杨君组别管理员帖子8750 精华32 积分70877 威望61967 在线时间18730 注册时间2009-03-02	3^# 字体大小: t T 发表于 2010-08-15 23:22 \|只看该用户辛苦了！
	QQ：573014161 网名：灰太人

	TOP

发送短消息 UID 855 精华 12 查看公共资料搜索主题搜索帖子爬爬虫组别管理员帖子4635 精华12 积分43262 威望38567 在线时间6250 注册时间2007-01-23	4^# 字体大小: t T 发表于 2010-08-16 06:11 \|只看该用户确实需要多查，10分钟前服务器故障，网站和论坛数据异常，又是sql的错。
	一直努力中……

	TOP

发送短消息 UID 18100 精华 21 查看公共资料搜索主题搜索帖子晓秋组别管理员帖子6080 精华21 积分92565 威望86380 在线时间78250 注册时间2009-09-01	5^# 字体大小: t T 发表于 2010-08-16 07:36 \|只看该用户在网页中插入广告代码,这我在前两年管理的一个职业高中网站中也出现过。估计是用网页自动编辑之类的软件修改的，网站中每个asp及htm的文件中都有，包括子目录下的文件。虽然我也可以用那种工具把它自动删除，但那个黑客也许是看到我的那个网站好欺负，几乎每天都会来植入这种代码。植入后，服务器运行速度明显变慢，有时会造成打不开，最后只好把该网站搬迁到别的服务器上去了。对此，我是深有体会，也是深有其害。因此也更加体谅追求、海风及虫子们的责任及付出了。
	秀山小学红领巾气象站地址： http://dsxsxx.com/qx/ 欢迎你多关心气象信息

	TOP

发送短消息 UID 4 精华 76 查看公共资料搜索主题搜索帖子不睡觉的兔陈建秋组别管理员帖子18382 精华76 积分1003152 威望984390 在线时间77600 注册时间2006-12-07	6^# 字体大小: t T 发表于 2010-08-16 09:55 \|只看该用户技术人员是我们网站和论坛的坚强后盾！


	TOP

发送短消息 UID 528 精华 75 查看公共资料搜索主题搜索帖子二剪梅组别管理员帖子11770 精华75 积分102998 威望90853 在线时间48270 注册时间2006-12-17	7^# 字体大小: t T 发表于 2010-08-16 15:11 \|只看该用户向论坛卫士致敬！ [此贴子已经被作者于2010-8-16 21:16:09编辑过]
	二剪梅园http://blog.kxsy.net/user1/6/index.html

	TOP

发送短消息 UID 508 精华 55 190674055 查看公共资料搜索主题搜索帖子海风组别管理员帖子7413 精华55 积分71096 威望63408 在线时间44980 注册时间2006-12-07	8^# 字体大小: t T 发表于 2010-08-16 18:25 \|只看该用户兄弟辛苦了！
	一个人能走得很快，一群人可以走得更远！

	TOP

发送短消息 UID 518 精华 33 查看公共资料搜索主题搜索帖子喻伯军组别管理员帖子12628 精华33 积分103265 威望90472 在线时间45760 注册时间2006-12-14	9^# 字体大小: t T 发表于 2010-08-17 08:01 \|只看该用户技术管理员做得好！


	TOP

发送短消息 UID 513 精华 5 查看公共资料搜索主题搜索帖子盛国荣盛国荣组别哺乳类帖子9660 精华5 积分68844 威望59159 在线时间19220 注册时间2006-12-09	10^# 字体大小: t T 发表于 2010-08-19 20:03 \|只看该用户这几天，白天一直上不来，都是“病毒”惹得祸。
	杭州市保俶塔实验学校310007

	TOP

发送短消息 UID 521 精华 59 查看公共资料搜索主题搜索帖子酸牛奶朱钻飚组别管理员帖子16424 精华59 积分138221 威望121502 在线时间155480 注册时间2006-12-15	11^# 字体大小: t T 发表于 2010-08-19 21:53 \|只看该用户感谢技术人员的努力！辛苦了！
	欢迎光临酸牛奶博客：http://blog.kxsy.net/user1/zjzzb/index.html 努力经营生活，细细品味幸福，让微笑从心底漫溢——我们怎样对待生活，生活就会怎样对待我们。

	TOP

上一主题| 下一主题

发新话题

回复该主题