今天上午,赵阳忽然问我我的博客是不是被黑了。因为我在枫叶主机的这个博客这一段时间经常出现不能访问的情况(客服说是遭了DDoS攻击),我就随口回复服务器不太稳定。几个小时后我想起来,想看看博客是不是还可以访问,输入地址,竟然出现了一个博彩网站。我这才意识到赵阳说的被黑是指什么了。

于是我觉得枫叶主机太不靠谱了,想质问客服。客服这次回复得很快,发给我一个链接要我自己搞:https://joyqi.com/typecho/about-typecho-20171027.html,于是惊讶地发现竟然是typecho的漏洞。

登陆后台,/admin页面也变了,变成不是typecho的后台登陆页面而是一个黑色的登录页面了。

又检查了一下数据库,幸好数据库的东西都还在。于是开始了重建。

然后重建过程中枫叶主机又访问不了了……可能又被DDoS攻击了……

跟赵阳说了后,他向我提供了自己vps中的一个空间!

我想起我小时候也经常因为没钱的原因到处蹭别人vps的空间,蹭过张煊的vps,也和赵阳合租过vps,一直到现在上大学了,又蹭了赵阳的vps。一个博客从诞生之初到现在,搬了好多次,内地香港韩国日本美国都去过,虽然内容很水,但生命力如此顽强,还真蛮有成就感的嘿嘿。

现在博客恢复正常啦,把install.php删掉也补上了漏洞了。

以后真要做好备份工作才好。

还有一个好消息呢,万年不更的typecho因为这次的漏洞终于要发布1.1新版本了,除了修补漏洞之外,还增加了直接备份的功能,真是好啊。这大概就是因祸得福吧嘿嘿。

标签: typecho, 黑客

已有 2 条评论

  1. 可以我也要去升级一下了

  2. 赶紧升级最新版吧

添加新评论