2024年3月2日网站被黑了，数据回滚到 2024年3月1日。

sakujo · 2024 年3 月 2 日 18:28

感觉吃个饭我的水王榜第一就不保了

fengzai · 2024 年3 月 2 日 18:32

@“rm-rf/*”#p9973 通过裁剪头像的一个步骤，被裁剪的图像会被先上传到服务器，再输出到前端，这个过程里面没有过滤干净，但是裁剪完后上传的图片是有转码的

James的回答在这里https://www.nodeloc.com/d/1246/11

dot3sa · 2024 年3 月 2 日 18:33

@“[未知用户]”#p9975 我要努力向你学习。我就做第二水王吧

fengzai · 2024 年3 月 2 日 18:33

@“[未知用户]”#p9975 夸张了吧

James · 2024 年3 月 2 日 18:33

@“[未知用户]”#p9973 因为操作后他把网站都有文件都删除了，也没有留下日志。顺便也把数据库删了。但从操作权限来看，只有网站用户的权限，动过的只有网站下的文件。现在是站库分离的。所以不是sql进来的。

上传头像这里是因为使用了一个 Crop插件，这个插件先把源文件保存在了服务器上，可能这点被利用了。 :ac03:

Zedd · 2024 年3 月 2 日 18:46

这。。话说源站ip该怎么隐藏最好

rm-rf · 2024 年3 月 2 日 18:50

@“[未知用户]”#p9979 上次写的从TOR路由CC攻击防御的文章和cf没了~~，还好我记住了内容，和“小学生”的补充的内容。~~

## 站长快从谷歌快照把数据恢复回来![](https://tieba.160602.xyz/image_tiny_white/10007.png)

~~###~~ 1

http://webcache.googleusercontent.com/search?q=cache%3Ahttps%3A%2F%2Fwww.nodeloc.com%2Fd%2F1252&client=firefox-b-e&sca_esv=33160aea3cdc4e48&ei=4QPjZYLGIufbkPIP09OIsAg&ved=0ahUKEwjCuuLPs9WEAxXnLUQIHdMpAoYQ4dUDCBA&uact=5&oq=cache%3Ahttps%3A%2F%2Fwww.nodeloc.com%2Fd%2F1252&gs_lp=Egxnd3Mtd2l6LXNlcnAiJGNhY2hlOmh0dHBzOi8vd3d3Lm5vZGVsb2MuY29tL2QvMTI1MkjPHlD5FFjIGXABeAGQAQCYAfYCoAGmBaoBAzMtMrgBA8gBAPgBAfgBApgCAqACjQPCAgoQABhHGNYEGLADwgIKEAAYgAQYigUYQ8ICBRAAGIAEmAMAiAYBkAYKkgcFMS4zLTE&sclient=gws-wiz-serp

--------
~~###~~ 2

http://webcache.googleusercontent.com/search?q=cache%3Ahttps%3A%2F%2Fwww.nodeloc.com%2Fd%2F1264&client=firefox-b-e&sca_esv=33160aea3cdc4e48&ei=AQTjZZzwE_qgur8PypKtyAE&ved=0ahUKEwjc9PTes9WEAxV6kO4BHUpJCxkQ4dUDCBA&uact=5&oq=cache%3Ahttps%3A%2F%2Fwww.nodeloc.com%2Fd%2F1264&gs_lp=Egxnd3Mtd2l6LXNlcnAiJGNhY2hlOmh0dHBzOi8vd3d3Lm5vZGVsb2MuY29tL2QvMTI2NEiOI1DvA1i2GnABeACQAQCYAa0DoAGlFqoBBTMtNy4xuAEDyAEA-AEB-AECmAIHoAKvFMICChAAGIAEGIoFGEPCAgUQABiABMICCxAuGIAEGMcBGNEDwgIKEC4YgAQYigUYQ8ICEBAuGIAEGIoFGEMYxwEY0QPCAhkQLhiABBiKBRhDGJcFGNwEGN4EGOAE2AEBwgIHEAAYgAQYCsICBRAuGIAEwgIMEAAYgAQYigUYQxgKwgIKEAAYgAQYRhj_AcICFhAAGIAEGEYY_wEYlwUYjAUY3QTYAQKYAwCIBgG6BgYIARABGBS6BgYIAhABGBOSBwUzLTYuMQ&sclient=gws-wiz-serp

adapter · 2024 年3 月 2 日 18:52

这属于生产事故要好好总结

还过恢复速度还是相当快

James · 2024 年3 月 2 日 18:53

@“[未知用户]”#p9991 看来1天1备不行，数据库15分钟备一次，哼哼。

fengzai · 2024 年3 月 2 日 18:54

@“[未知用户]”#p9990 只能靠套cdn

fengzai · 2024 年3 月 2 日 18:54

@“[未知用户]”#p9994 建议1分钟一次:ac43:

adapter · 2024 年3 月 2 日 18:54

@“[未知用户]”#p9994

上个CDP？

James · 2024 年3 月 2 日 18:55

@“[未知用户]”#p9991 其实之前犯了很多错误，只是没想到真有人搞我们。。如果稍微注意一下，也不至于被黑这么丢人。机会主义害死人。

fengzai · 2024 年3 月 2 日 18:55

@“rm-rf/*”#p9991 快照都给你翻出来了:ac02:

NNN · 2024 年3 月 2 日 19:42

刚才打不开原来是被黑了啊

sakujo · 2024 年3 月 2 日 19:46

@“[未知用户]”#p9998 防人之心不可无

fengzai · 2024 年3 月 2 日 19:50

@“[未知用户]”#p10099 之前确实James在外面搞了点事，被人盯上了

sakujo · 2024 年3 月 2 日 19:51

@“[未知用户]”#p10104 我反正不攻击别人

fengzai · 2024 年3 月 2 日 19:55

@“[未知用户]”#p10106 你要是攻击别人，别人找上来就麻烦喽:xhj02:

Zedd · 2024 年3 月 2 日 19:57

@“[未知用户]”#p9995 cdn好像隐藏不了

话题		回复	浏览量
被黑了？那很严重的，认真对待！科技与创作	53	414	2024 年3 月 3 日
【吃瓜】论坛被黑前因与后续（3.12更新）优惠情报	55	415	2024 年3 月 15 日
我的网站也遭受了渗透攻击互联网服务	37	349	2024 年3 月 3 日
?【各位用户注意】请尽快修改密码? 优惠情报	65	343	2024 年3 月 5 日
米表被劫持，检查后，怀疑是？互联网服务	68	337	2024 年8 月 16 日

2024年3月2日网站被黑了，数据回滚到 2024年3月1日。

## 站长快从谷歌快照把数据恢复回来![](https://tieba.160602.xyz/image_tiny_white/10007.png)

### 1

### 2

2024年3月2日 网站被黑了，数据回滚到 2024年3月1日。

## 站长快从谷歌快照把数据恢复回来![](https://tieba.160602.xyz/image_tiny_white/10007.png)

### 1

### 2

相关话题

2024年3月2日网站被黑了，数据回滚到 2024年3月1日。