Loading...
墨滴

可爱猪猪

2021/08/25  阅读:51  主题:兰青

我的网站被入侵了

没想到这周的见面,尽然是以这样的方式跟大家碰面!

看了标题,你应该知道「面试怪圈」血案发生了!

是的,我被入侵了!

一个名不经传的小网站竟然被盯上了!

我是个小网站好不好,好冤枉呀~

不对!忘记告诉大家已经改版了,样子很像大网站了,对我做大了!

但幸运的是,他是个白帽子~

白帽子描述的是正面的黑客。他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样系统可以在被其他人(例如黑帽子)利用之前修补漏洞。

此刻,感谢帽子大侠的不杀之恩~

仅仅给了一个提醒!

我是怎么发现被攻击了呢?

网站上资源的名称:很多都不是正常的资源名称。一些赤裸裸的嘲笑词汇,我难于言表! 你们肯定不会好奇是什么样的词汇是吧?如果你恰巧看到了,麻烦请帮忙保密!谢谢啦~

但是以下都是他留下的足迹:

我是怎么被攻击的呢?

其实我早就知道我存在的一个漏洞,只是觉得网站小,图了一个便捷并没有保护我的端口!

我开发了一个资源录入的界面,端口为xxxx,界面点保存就会录入资源到我的数据库,并没有做密码保护。

所以,白帽子无疑是扫描到了我的端口。然后我全裸了~

那是因为我的网站流量大被关注了吗?我特地咨询了我的黑客朋友:

同样的问题其实也不止我一个,身边也有朋友曾经因为Redis端口暴露在外网,Redis服务器的CPU占用特别高导致服务不正常。

所以,也提醒有自己服务器的兄弟,上网有风险,放开端口需要谨慎!

最后呢?特别感谢这位白帽大侠,没有造成什么严重的后果,我下次会注意了!

我是公众号「面试怪圈」的Yesterday,我们下篇文章见~

可爱猪猪

2021/08/25  阅读:51  主题:兰青

作者介绍

可爱猪猪