我以為網站被SQL注入了

3月1日突然發現有個網站有很多亂七八糟的文章，當然不是阿湯博客，阿湯博客是用的開源WordPress程序，程序安全還是有保障的，更何況還有雙層WAF防火墻，雖然都是免費的，但是總比沒有的好。

這個被SQL注入的網站程序，是我2013年用剛入門的PHP編程技術開發的，可想而知有多爛了，其實去年11月份我就開始著手用Python重寫一個版本了，只是一直太忙，斷斷續續才寫了一部分的后臺功能，把數據庫表結構重構了。

因為當時在學習SEO優化，純屬為了練習SEO優化 才開發了那個網站，阿湯博客也是那個時候用WordPress搭建起來的，那個時候還是WordPress3.x版本，后面也經歷了幾次升級。具體可以訪問之前我分享的《WordPress的升級歷程》http://www.cbrgn.com/atang_4852.html查看。

當時為什么要自己去寫一個網站搞SEO優化呢，其實在寫之前，我就用Dedecms和WordPress部署了兩個網站，但后面發現使用開源程序，靈活度不夠。

但是當我寫完以后，才發現其實開源的挺方便，0開發經驗，僅僅是靠在學校學習了一學期的PHP課程，去開發一個網站是多么痛苦，而且開發出來也是爛得不堪入目。

現在回頭去看，其實0基礎開發一個網站，自己還是學習了很多東西，成長很多。

這里給在學習SEO優化的同學，提個醒千萬不要隨便換域名，也不要使用非常用的后綴，當時那個dedecms建的網站，本來一兩年后關鍵詞還是有幾十個，流量、百度首頁排名都有了，但是當時覺得域名當初沒選好，就換了一個top域名，老域名301跳轉到新域名也有半年時間，也在做站外的SEO優化，但是收錄也一直不理想。

后面老域名就沒續費了，一直用新域名，就沒管優化了，差不多持續了2-3年左右，收錄也不理想。

最后干脆直接換成了阿湯博客的的二級域名https://fruit.amd5.cn/，讓他自生自滅。

過了一兩年后，慢慢就有收錄了，也有關鍵詞排名了，不過最近因為網站證書忘記更新，導致訪問無法訪問持續了10天左右，關鍵詞排名又掉了。

扯遠了，回到被網站被注入的問題。

發現被注入以后，第一時間把所有的垃圾數據全部刪除了，先恢復正常。

然后在數據庫表里面發現了攻擊者的IP屬于成都金牛區，然后根據這個IP去過濾日志，最后找到了被注入的PHP文件，主要原因是后臺的個別文件，沒有做登錄驗證，做的登錄省份驗證也有缺陷，很容易就被注入了。

昨天下午我正在修復這個漏洞的時候，網站又被注入了，IP顯示是成都雙流，去查看日志，發現也是同樣的幾個文件。

但是這個攻擊者和以前遇到的都不一樣，并沒有注入一些博彩、色情的信息，全是一些隨機字符串、測試字樣等信息。

只有馬上把IP拉入黑名單，然后清理被注入的數據。

因為七八年沒有接觸PHP編程加上本身PHP技術也不過硬，修復也花了我半天。

以為這事就這么結束了，就是一個簡單的網站被SQL注入了。

今天下午接到網安民警的電話，說我的網站他們找人掃描了，存在高危漏洞，需要我修復，然后再去網安那邊簽個字。

至于為什么會去掃描我的網站，其一可能因為我的網站是做了網安備案的他們那邊有信息，其二民警告訴我最近兩會馬上開始了，我猜測怕一些居心不良的不法分子，利用網站漏洞發布一些不良信息。

其實挺好，免費幫我找出了網站漏洞，民警加我微信以后，把掃描報告發給了我，一看才明白，原來26日那個SQL注入，是他們找的技術對網站的檢查。

我猜測昨天也是他們在確認漏洞是否還存在，發現還在，今天才通知我處理，給網警點個贊！

這個是技術注入的測試SQL:

這個是一個網絡安全檢查通知書，需要我去現場簽字：

這個是網絡安全風險告知書，也是需要去現場簽字的：

問了民警同志，周末可以去簽字（再點一個贊?。?，就不用浪費上班時間了。

最后才搞明白，我以為網站被SQL注入了，其實是有人在幫我網站找漏洞。