记录一下吧, 挺有趣的事情
0x01 奇妙的电话
昨天下午刚准备出去吃饭的时候, 一个我家那边的号码 打过来给我, 我准备挂掉的, 买了房子以后,一直有装修公司骚扰我, 我看到陌生的我们市的号码., 一般都是挂掉的, 我鬼使神差的没有挂掉, 接了起来, 那边直接问我, 能不能更改网站, 我很纳闷, 你怎么找到我的, 他回复说, 网站后台留有我的联系手机和QQ号, 我忽然想起来 几天前, 有人加我qq 说需要我更改网站后台的编辑器. 我不知道啥意思, 没有理. 我让他把网站的域名告诉我, 我去看看,是不是我做的.
0x02 满满的回忆
他重新加了我的qq, 把网站域名告诉了我, 我进去看了一下, 回忆了一会儿, 看了看那个界面, 想起来这是我2013年帮一位老家的朋友做的网站, 原来是给他们公司制作的. 他那时候还付了我几百元的服务费用呢. asp的站点, 简单的css样式, 直接更改的后台 .. 我去, 这么多年了, 尽然这个网站还在跟新, 还在使用, 域名我不透露了, aspcms架设的, 漏洞应该暴了很多, 没去理它的安全问题.
0x03 二次更改
他告诉我有哪些问题, 我看了一下, 主要是前台的 css样式混乱, 后台的ewebeditor编辑器不支持了, 因为他说以前是好的, 去年年底还是出现问题的, 我第一反应是不是有人渗透进去了, 加了什么shell导致的. 我要了后台的账户, ftp权限, 把网站down到了本地, 安全狗扫描了下, 没啥shell, 我仔细看了那些混乱的代码, 还真没有人去更改过, 我就开始找问题出现的原因.
前台的显示, css重新更改了几个样式, 显示正常后, 后台eweb是个麻烦, 不支持了, 用ie以前的版本 可以显示, 不过使用了iframe的标签, 已经过时了, 很多浏览器直接屏蔽了, 看来要换编辑器了, 找了一下选定了 kindeditor . 看了一下 kindeditor的使用手册, 准备替换.
0x04 体力活
测试了一个页面的更换, 可以实现更改 , 每个页面有两处或者三处需要更改, 查找了一下, 一共20多个编辑页面, 都需要更改, 由于有些标签不一样,不能统一替换, 只能手工一个个的添加,修改 , 开始了一个多小时的体力活, 修改完以后, 由于几个页面的特殊性, 没有替换, 记录了下, 大部分的界面更改替换完毕, 可以正常使用了. 备份了原来的ftp文件, 重新上传. 搞定手工!
0x05 结尾
看了下时间, 都快晚上10点了, 我问老婆, 要不要收他的费用 , 老婆很大气的一句, 不要收费了. 我苦笑了下, 给那人发了QQ消息, 告诉他网站安全的一些配置选项, 截图展示了修改的结果. 手机也发了短信. 就休息睡觉了, 今天早上, 他回复感谢了我. 我想想这件事情挺有趣的,!!!!
0则评论给“有趣的一件事”