前言

因为博客被传入一个大马,据大佬推断:攻击者是想用buff进行攻击一下,然后被腾讯检测到了,同时我用的主题插件有点点小问题,不得不考虑接下来怎么搞。 大佬给我建议是:多加几个过滤机制,把游客的权限给限制下来,传递文件的话,对文件后缀名,mini类型,文件格式要求以及文件内容都检验一下。 但纳闷的是,这个文件经过防火墙,是不应该被传入的。请教大佬后,大佬是这样给我解释的:“应该是绕过了我的防火墙,干翻防火墙多费劲呀。原理一般是,防火墙肯定是允许一些协议进行通信的,可以利用这些协议先进行一个通信,然后进行一个反向或者正向代理,把相应的进程传进去,就能搞,不然把防火墙打死了多费劲呀。” 所以,干脆放弃typecho,转向node/go,这让我想起这位大佬写的mx-space,挺好的,不用安装PHP,就算一个PHP大马传进来,也运行不了。

变化

由于博客重新部署,所以时间线看起来非常奇怪(像某些采集站),这是把文章都搬运过来的一个结果。同时之前的评论全部丢失,这也是无奈的事。就这样吧,重新开始。

没有PHP的后果

没有PHP依然会有人闲的没事干想用PHP搞事情