维护了一个网站结果被入侵
入侵后网站被植入钓鱼网页
即使我根本没有什么服务器方面的相关知识
也还是一边google一边尝试解决
不过经验不够的情况下大多入侵后产生的档案都被我删掉了
后来才知道应该保留来作分析
总之还是靠着修改执行权限与移掉上传漏洞姑且先堵住
当时的手法是利用上传档案与IIS6的漏洞(windows 2003主机)
上传了理应被禁止的asp档案还执行了
根目录下多了robot.txt,内容指到一个名称很怪的资料夹
后来我看iis的log,发现很多网络爬虫在爬的时候
会一直去存取已经被我删掉的那个名称很怪的资料夹
像是googlebot、msnbot、bingbot、baidu spider都有来过
目标固定是一个axzaef的资料夹后面跟着看起来像是乱数数字资料夹
而且他们每次来都会查后面接着不同的乱码的资料夹
然后也都会回传404给他们
我有几个问题想问
1.关于这些网络爬虫,是否有办法通知他们不要再去存取那个axzaef/开头的连结?
这些爬虫进来都不再看首页,都跑去看那个位置了
2.我只写程式的,虽然被要求要处理这些事,但我几乎没有相关知识
这些知识都是在哪里入门的?该去买书来看吗?
3.各位程式设计师是否也都同时熟悉这些服务器调校与管理的事情呢?
谢谢各位的指教