机器不知道为啥惹到Anonymous黑客组织了!
被黑了!
领导一声令下,恢复网站的首页!
下面就是从存储的快照中恢复首页的脚本:
allhuifu.sh 文件的脚本如下:
-
#!/bin/sh
-
-
for var in `cat /home/liuxiaojie/huifu.txt`
-
do
-
sh /home/liuxiaojie/huifusingle.sh ${var}
-
sleep 3
-
done
huifu.txt文件内容:
-
/vhost/s/i/n/sino-stardesign.com/www
-
......
-
......
-
大概4200个网站
huifusingle.sh内容如下:
-
#!/bin/sh
-
myvar=$1
-
var1=`echo $1 | cut -c 8-`
-
snapshot=/vhost/.snapshot/weekly.0
-
cd ${myvar}
-
rm -f tuto_en.htm
-
rm -f tuto_cn.htm
-
rm -f index_en.htm
-
rm -f index.htm
-
rm -f index.html
-
rm -f index.php
-
echo "The attacked file has been deleted"
-
cd ${snapshot}/${var1}
-
cp -a index.html ${myvar} ##如果不加-a,则恢复过去的文件用户和组都是root,就可能造成下面的问题
-
cp -a index.htm ${myvar}
-
cp -a index_en.htm ${myvar}
-
cp -a index_en.html ${myvar}
-
cp -a index.php ${myvar}
故障现象:用户的空间下首页文件的所有者为root:root
运行时提示:见附件
解决方法:chown httpuser:webgroup index.*即可!httpuser和webgroup是运行httpd的用户和组!
阅读(1110) | 评论(0) | 转发(1) |