好倒霉，好久沒(méi)有關(guān)注過(guò)網(wǎng)站，昨天打開(kāi)VPS，網(wǎng)站又被黑掉了，網(wǎng)站的首頁(yè)被修改，查了一下百度收錄了大量的非法網(wǎng)站，這已經(jīng)不是第一次出現(xiàn)了，前幾天刪除掉以后，等一陣子還是會(huì)被入侵掉。

用殺毒工具查了一下，發(fā)現(xiàn)網(wǎng)站被上傳了下面幾個(gè)文件：

admin5s.asp
aspx.aspx
xkey.php

而且服務(wù)器的用戶還被新增加了一個(gè)。

昨天已經(jīng)把這幾個(gè)文件刪除掉，但也無(wú)法保證以后黑客不會(huì)再次上傳。暫時(shí)先把它們刪除掉。

個(gè)人感覺(jué)應(yīng)該是帝國(guó)CMS用戶后臺(tái)有漏洞，因?yàn)閂PS有兩個(gè)網(wǎng)站，另一個(gè)沒(méi)有被入侵的網(wǎng)站，我把用戶注冊(cè)功能刪除掉了，所有用戶都刪除掉了。而被入侵的這個(gè)網(wǎng)站，用戶可以注冊(cè)，而且有大量機(jī)器注冊(cè)的用戶，里面也發(fā)布了很多非法的信息，昨天晚上我也把這個(gè)網(wǎng)站的用戶注冊(cè)功能刪除掉了，而且把所有用戶全部清空，我估計(jì)里面有文件上傳功能的漏洞，讓一些人鉆了空子。

然后再?gòu)木W(wǎng)上學(xué)習(xí)一下關(guān)于服務(wù)安全配置的知識(shí)，但愿以后網(wǎng)站被黑掉的事情不再發(fā)生，畢竟現(xiàn)在寫(xiě)網(wǎng)站根本就不賺錢，自己之所以沒(méi)有舍得關(guān)閉網(wǎng)站，主要原因還是自己多年的辛苦汗水，雖然現(xiàn)在不再賺錢了，還真的不值得扔掉。

再者我也發(fā)現(xiàn)一個(gè)奇怪的問(wèn)題，現(xiàn)在不管是我們個(gè)人網(wǎng)站還是公司網(wǎng)站，收錄都極差，基本根本就不收錄，但昨天那網(wǎng)被入侵的網(wǎng)站，收錄確極好，從這可以推測(cè)出，百度對(duì)網(wǎng)站內(nèi)容的更新要求極高，只有大量更新文章，網(wǎng)站才可能被收錄。