維護了一個網站結果被入侵 入侵後網站被植入釣魚網頁 即使我根本沒有什麼伺服器方面的相關知識 也還是一邊google一邊嘗試解決 不過經驗不夠的情況下大多入侵後產生的檔案都被我刪掉了 後來才知道應該保留來作分析 總之還是靠著修改執行權限與移掉上傳漏洞姑且先堵住 當時的手法是利用上傳檔案與IIS6的漏洞(windows 2003主機) 上傳了理應被禁止的asp檔案還執行了 根目錄下多了robot.txt，內容指到一個名稱很怪的資料夾 後來我看iis的log，發現很多網路爬蟲在爬的時候 會一直去存取已經被我刪掉的那個名稱很怪的資料夾 像是googlebot、msnbot、bingbot、baidu spider都有來過 目標固定是一個axzaef的資料夾後面跟著看起來像是亂數數字資料夾 而且他們每次來都會查後面接著不同的亂碼的資料夾 然後也都會回傳404給他們 我有幾個問題想問 1.關於這些網路爬蟲，是否有辦法通知他們不要再去存取那個axzaef/開頭的連結? 這些爬蟲進來都不再看首頁，都跑去看那個位置了 2.我只寫程式的，雖然被要求要處理這些事，但我幾乎沒有相關知識 這些知識都是在哪裡入門的?該去買書來看嗎? 3.各位程式設計師是否也都同時熟悉這些伺服器調校與管理的事情呢? 謝謝各位的指教 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.18.8 ※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1429261754.A.918.html