Web應急：網站被批量掛黑頁

做爲一個網站管理員，你採用開源CMS作網站，好比dedecms，可是有一天，你突然發現不知什麼時候，網站的友情連接模塊被掛大量垃圾連接，網站出現了不少不應有的目錄，裏面全是博彩相關的網頁。並且，攻擊者在掛黑頁之後，會在一些小論壇註冊馬甲將你的網站黑頁連接發到論壇，引爬蟲收錄。在搜索引擎搜索網站地址時，收錄了一些會出現一些博彩頁面，嚴重影響了網站形象。

緣由分析

網站存在高危漏洞，常見於一些存在安全漏洞的開源CMS，利用0day批量拿站上傳黑頁。

現象描述：

某網站被掛了很是多博彩連接，連接形式以下：

​ http://www.xxx.com/upload/aomendduchangzaixiandobo/index.html

​ http://www.xxx.com/upload/aomendduchangzaixian/index.html

​ http://www.xxx.com/upload/aomenzhengguidubowangzhan/index.html

連接能夠訪問，直接訪問物理路徑也能夠看到文件，可是打開網站目錄並無發現這些文件，這些文件到底藏在了哪？

訪問這些連接，跳轉到如圖頁面：

問題處理：

一、打開電腦文件夾選項卡，取消」隱藏受保護的操做系統文件「勾選，把」隱藏文件和文件夾「下面的單選選擇「顯示隱藏的文件、文件夾和驅動器」。

二、再次查看，能夠看到半透明的文件夾，清楚隱藏文件夾及全部頁面

三、而後清除IIS臨時壓縮文件

C:\inetpub\temp\IIS Temporary Compressed Files\WEBUI$^_gzip_D^\WEB\WEBUI\UPLOAD

四、投訴快照，申請刪除相關的網頁收錄，減小對網站的影響。