大概在前一周我注意到了有用户正在尝试入侵此网站,触发了警告,并在一段时间后取得后门篡改了网站文件。导致我名下提供的不少服务遭到终止。
从遗留的信息来看,服务器已经成为一只可爱的肉鸡,并导流链接了一些广告(玮哥:D)
原因
由于此网站于15年构建,使用的系统与环境等都停留15年技术,从此未升级:D
关于被篡改的文件,已在一个月手动以及自动快照系统所备份。
变更
因此本次更新主要对数据库、文件、网络状态等隔离, 原系统格式化并重新安装更加可靠的系统。更换过程不少配置需重新调整,影响以下内容:
- 项目地址变更,博客内的文章沿用着旧的演示,通常cabbagelol.net/w/[项目名],改为project.cabbagelol.net。
- blive项目变更,现域名为blive.cabbagelol.net。
- 支付系统,本依赖在hn.cabbagelol.net上,之后挂载在pay.cabbagelol.net上。
除此之外的项目不依靠cabbagelol.net服务,因此不受影响。