存档在 2012年6月

本月悲催两件事

2012年6月28日

(事件一)

6月11日:脚本路径错误,rm -fr *,当前working目录全部废废,悲了个催的。。。

rm -fr * 续集:因为是在VMware下的Mac OS X里写脚本,我将Windows的一个分区作为Share Folder提供Mac操作,结果整个分区都被rm了,好在用FinalData全都恢复了。。。

FinalData 续集:我以为全都恢复了,实际上大多数不太大的文件都恢复了,但这个分区都是虚拟机,虚拟磁盘文件恢复不完整,VMware不认了,还得慢慢重新安装。。。

(事件二)

6月28日:服务器上有6个网站被挂了黑链,折腾一晚上才找出来,然后逐一去除。黑链挂的比较隐蔽,代码经过base64编码,被挂页面文件都是*index.php,且都是nginx可写权限,加上ftp服务目录和web目录是分开的,初步判断是php脚本漏洞被利用,获得nginx权限,进而被挂黑链。