我的网站被黑了！
今天打开我的网站www.qiquworld.com，忽然发现网站上不了，出现 Internal server error. 我从Cpanel里面检查了一下系统日志, 发现系统日志提示是 .htaccess文件里面有非法的语句。于是我检查了一下 .htaccess文件，发现里面多了一些语句：
Options -MultiViews
ErrorDocument 404 //templates/default/commands.php
其中第一句加在文件中原来最后一行的后面，造成系统认为是一个非法语句。我把这两行去掉之后，然后网站可以正常的上了。但是我发现：网页里面无端增加了很多垃圾链接。如下两图：

网页上面有很多奇怪的链接：download punjab1 ringtone, crack panda, platinium 7.07 等等。
我意识到网站可能被黑了。于是我打开FTP，检查网站的文件，发现所有的phpcms模版文件都被更改过了，而且是在所有含”href”标签的语句后面加了一个链接 , 我注意到几乎每一非法链接都是以“</[aA]>” 或者 “</[pP]>” 开头的。我用的是phpcms2008的默认模板，没有办法只好用以前保存的模板文件把它覆盖掉。还好没有发现其他地方有问题。检查了一下文件的权限，发现网站根目录设成了777，于是改成750。推测也许这是黑客所利用的漏洞。但具体问题出现在哪里，还是不太清楚，黑客所用的技术也不太清楚，所以不能确保不会再一次被黑。希望有网友能帮我解答。

No Comments »
Filed under: IT相关, Phpcms