前言
我昨天才发了一篇《网络安全真的很重要》的文章,主要是在网上看到别人发生的事情才有的联想,提醒大家注意安全,但是没想到这个事情今天发生在了我的身上 ?
最初起因
今天我忽然发现有两位外国有人的评论,从评论的大概内容来看
第一个评论是今天上午来自俄罗斯的外国友人,大概内容是卖小汽车的广告
第二个评论是今天晚上来自以色列的外国友人,大概内容是赞扬了我的博客一下,然后附了一个神秘链接
起初并没有多在意这件事情,也可能是恶搞的原因,然后我晚上第二个外国有人评论的时候我在“handsome主题讨论交流”分享了这件事情,热心的群友让我对于这个链接小心一点(来自群友:www.robotmaid.online),可能是我听到这个建议后又想到昨天看到的网络安全的的原因有点不安心,然后我就上宝塔把我小站的源文件都下载下来了,想通过D盾扫一扫,看下是否安全
发现问题
通过D盾扫描后,我发现他居然提示我的网站源文件里面“(内藏)Eval后门”,看到这个问题我就坐不住了一下子被吓死了。自己平常也没干过什么,就每天没事的时候发发文章,为什么会有后门呢?什么环节出的问题呢?怎么解决呢?这一下子真的给我吓到了,心想不会真的这么衰吧,昨天才发的文章让大家注意网络安全今天就轮到我了.....
核实后门
我当时的第一反应就是联系懂PHP文件的大佬们来帮我看一下是不是确认是后门,当时急里忙慌的给“ 呆小萌_Dream ”发了过去,他也很认真的在帮我分析,在等待的过程中我也同时联系了腾讯云和阿里云的工程师和“ Hope ”帮我分析确认。
隔了一段时间后,腾讯和阿里的工程师回复的最快的,阿里的说让我去问一些专业的人士,他们不负责网络安全,腾讯的说让我开通一个网络安全服务。
随后“ 呆小萌_Dream ”大佬给我回复确认说这个文件没问题,这种100%确认的感觉舒适让人舒服!
在“ 呆小萌_Dream ”大佬回复我后我联系了“ 绿光森林博客站长 ”来帮我确认他的源文件是否通过D盾扫描也会提示有“(内藏)Eval后门”,通过我的远程操作确认后是有这个情况的,这样子才终于放心点。
文件发给“ Hope ”大佬的时候他还在外面,通过手机无法很方便的查看到,当他回去后第一时间帮我也分析了一遍这个文件的问题,经过在三的确认也是告知我这个文件是没问题的。
最终
最终经过一系列的确认,才敢放下心来,因为如“ 呆小萌_Dream ”大佬所说的这个软件只是扫描到了关键词才会引起的这件“乌龙”,但是俗话说得好“宁愿错杀一千不放过一个”,这可能也是D盾的严谨吧,毕竟安全比任何都重要。
鸣谢
个人博客总得记录点有意义成长的事情,遇到一些愿意帮助你的人我认为也应该记录一下,毕竟没有人是应该天经地义帮助你的。我也常常帮助别人解决一些我懂的问题,也有大佬经常帮助我解决一些我不懂的问题,这可能才是网络的正确打开方式。 ?
在此特别感谢:
呆小萌_Dream
Hope
绿光森林博客站长
小鹿君2022年05月03日
喔喔!
admin博主2022年05月03日
@小鹿君 ,感谢感谢?哈哈