維護了一個網站結果被入侵
入侵後網站被植入釣魚網頁
即使我根本沒有什麼伺服器方面的相關知識
也還是一邊google一邊嘗試解決
不過經驗不夠的情況下大多入侵後產生的檔案都被我刪掉了
後來才知道應該保留來作分析
總之還是靠著修改執行權限與移掉上傳漏洞姑且先堵住
當時的手法是利用上傳檔案與IIS6的漏洞(windows 2003主機)
上傳了理應被禁止的asp檔案還執行了
根目錄下多了robot.txt，內容指到一個名稱很怪的資料夾
後來我看iis的log，發現很多網路爬蟲在爬的時候
會一直去存取已經被我刪掉的那個名稱很怪的資料夾
像是googlebot、msnbot、bingbot、baidu spider都有來過
目標固定是一個axzaef的資料夾後面跟著看起來像是亂數數字資料夾
而且他們每次來都會查後面接著不同的亂碼的資料夾
然後也都會回傳404給他們
我有幾個問題想問
1.關於這些網路爬蟲，是否有辦法通知他們不要再去存取那個axzaef/開頭的連結?
這些爬蟲進來都不再看首頁，都跑去看那個位置了
2.我只寫程式的，雖然被要求要處理這些事，但我幾乎沒有相關知識
這些知識都是在哪裡入門的?該去買書來看嗎?
3.各位程式設計師是否也都同時熟悉這些伺服器調校與管理的事情呢?
謝謝各位的指教

robot.txt就是叫爬蟲要爬哪邊不要爬哪邊的把裡面奇怪資料夾的路徑拿掉他們就不會爬了

基本上2003本身有的漏洞太多了，建議更新版本

時間越久，漏洞會慢慢被發現，可能定期用新版本了

更新hotfix，買防火牆…

我是維護別人的網頁，沒預算買防火牆或新系統

該不會是fckeditor或類似元件的bug入侵的…這些就是要多問多找，買書來看也是方法之一…程式大都不熟悉這些但不代表系統工程師一定會熟悉..每個人學習的都會有差距..