为宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞，老赵惨遭被删库。看到老赵因为这个漏洞被删库搞得欲哭无泪，吓得老李赶紧老老实实赶紧按照官方的赶紧去升级了，但是还等升级完也被删库了。

一、宝塔漏洞详情

宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞，攻击者可通过访问特定URL直接访问数据库。成功利用此漏洞的攻击者可访问数据库中的数据，也可能进行一些危险操作。鉴于该漏洞影响较大，建议客户尽快升级到最新版本。

正当老李、老赵手忙脚乱之际，老王正跟码迷吹牛他那帝国用了3年的帝国是多么的安全、言语间眉飞色舞、烟起烟灭。

漫漫畅谈中，老王给码迷分享着他引以为豪的安全手段，竟默默抽泣了起来，没想到老王是最惨的那个。终究是一路风雨十年站长，网站生生死死浮浮沉沉，埋没了多少陈年旧事，耗费了多少光阴人力，愁光了多少银发沧桑。

老王说，其实做网站不容易，一做大了就被盯上了，基本会被两种人盯上，要么是自己的竞争对手，要么是黑客们。

二、被竞争对手盯上了

常见手段：删库的居多，然后dd, cc一块上。

网站伤害等级：...（1000颗星）

处理方式：老王说有备份的赶紧还原，没备份的，请参考老王磨刀不误砍柴工，家中常备。

三、被黑客盯上

老王说，现在的黑客们不再是之前今年的作风了，删库搞破坏其实是最最笨拙的下策。慢慢耗尽转移对方网站的权重，细水长流，利益输送才是最终目的。

常用手段1:

通过修改原来文章的标题，挂上菠菠或者sq下家的联系方式

网站伤害等级：（四颗星）

老王之前就有一个权8的网站，每天流量10万+，但是黑客入侵后，不是一次全部修改，而是每天10个8个修改网站高权重标题，达到偷梁换柱的作用。等到老王发现的时候，其实已经晚了。

说到这里，身为八尺女儿身的老王，闭了一会眼睛，留下了晶莹的泪水。

通常是数据库入侵、宝塔用户居多。

处理方式：

通常方法是通过“site：www.你的网址.com 灰色词 ”命令检测最近收录是否异常。如果异常，必须及时将文字还原。

常用手段2:

挂泛目录，快速耗尽网站权重

网站伤害等级：（五颗星）

老万说权8的网站救不回来了就算了，还被挂了泛目录。开始感慨命途多舛啊，这些年手头接过的合作网站，这类的特别特别多，绝大部分都是程序猿权限意识不达标造成的。

一般是服务器入侵，windows居多。sq黑客的做法，就是新建一个目录文件，扔一个泛目录程序进去，然后在前端模板加蜘蛛入口，等着泛滥就行了。

处理方式：

先尽量搜集泛目录网址，到百度站长后台提交404链接（这点非常重要）。

再删掉泛目录文件，只对需要上传图片或者生成缓存的目录加写权限。

这类网站恢复起来比较难，看严重程度，基本3个月到1年时间。

说到这里，老王说他那权8的网站，因为泛目录收录的网页数量跟正常页面数量差不多了，所以就基本没救了。老王抽泣的更厉害了，码迷赶紧搂了搂老王的胳膊，安慰一番。

但老王忽然安静了下来，表示过去就过去了，总之随着算法的更新，之前的黑帽手段已经没啥用了，黑客手段也必须跟进。

常用手段3:

挂黑链，为下家提权

网站伤害等级：（三颗星）

老王解释说，你看最近两年挂黑链的是不是少了，表示最近确实不多了，因为随着百度《绿萝算法》不断的升级与调整，黑链的效果大打折扣，所以黑链逐渐在减少。

处理方式：撤链接，加强目录权限

网站恢复相对容易，未被举报过的网站，bc链一般撤链接后3个月，基本可以恢复。被挂了sq链接略难，恢复视百度心情。

问老王，那权8的网站最后怎么样了？

老王：被隐式301了

常用手段4:

301跳转，快速转移权重

网站伤害等级：（五颗星）

隐式301就是用户访问的时候一切正常，但是当百度蜘蛛访问，或者是 来源于百度的流量（通过HTTP Referer判断）会301到其他目标网站，从而达到快速权重转移的作用。

觉得言之有理啊，通常301的网站，两个周权重就全部转移完成了。但是问题是通过Referer判断跳转，这个比较容易判断吧。

老王又哭了，你不知道那黑客多么奸诈，黑客知道我是宁波的，只要是宁波的IP他不跳。听到这里，老王你好惨啊，也跟着哭了起来。

处理方式：老王删库关站走人。

因为被301的网站、域名，至少要等半年以上，整站301两年不可用，除非再被别的域名301过来。

说着，老王得意洋洋了起来，因为我有了【网站保护金钟罩】！！

网站保护金钟罩是什么鬼？

原来老王请了师傅给服务器开光了，

老王还给分享了开光流程，开了光的网站服务器，即使用了宝塔、织梦、帝国都是安全的，因为这个可以防御一切漏洞，无视一切删库，所以叫网站保护金钟罩，告诉不要乱传。

好好收下了老王的开光笔记，看到这里放心了，还好老王没发现，他网站的下载链接是换了的，要不这个月没救没法过百万了。

常用手段5: 下载链接&劫&持

网站伤害等级：（一颗星）

本文纯属虚构，站长们请别对号上座。