楔子：

7月份才過了3天，阿里云15G的免費流量就被黑客攻擊燒完了，直接欠費停機。只剩下我一臉懵逼坐在電腦前，心中無限惆悵，無處訴說。

在阿里云控制臺中，驚現(xiàn)766條攻擊記錄，包括SQL注入漏洞、暴力破解等各種各樣的攻擊，甚至還把我的電腦作為病毒傳播源，難怪流量走的飛快。

在這個名不經(jīng)傳、默默無聞的小網(wǎng)站上，搭建著我自己的博客，主要用來展示自己的一些Web作品，平時用來做linux實驗，哪想到會被黑客盯上，所以對于安全問題完全沒有重視。直到文章開頭那一幕。。。

總結(jié)一下這次被黑的原因：

8080端口的python博客有注入漏洞

mysql弱口令

PHP項目代碼注入漏洞

WordPress漏洞

現(xiàn)在已經(jīng)全部修復了，有漏洞的代碼直接被我刪掉了。。。

說起自己的服務(wù)器被黑，其實之前已經(jīng)有預兆了，癥狀是經(jīng)常發(fā)現(xiàn)頁面訪問特別卡，出現(xiàn)數(shù)據(jù)庫連接失敗等bug。當時就沒怎么在意，重啟服務(wù)器后就好了。6月底時，流量就被用完，最后充值了30多塊，最后還是燒完了，當時因為網(wǎng)站要作展示使用，又沒辦法關(guān)掉。然而，安全隱患的伏筆就這樣慢慢被埋下了，終于有一天，服務(wù)器崩掉了。

搶修：

第一次出現(xiàn)服務(wù)器故障，自然忙到手忙腳亂，重裝鏡像，重裝運行環(huán)境，把各種數(shù)據(jù)庫，svn庫，wordpress備份下載到本地，再上傳到新服務(wù)器上。中間還遇到了各種坑，包括linux中文亂碼等問題（直接打包就好了），svn庫遷移的問題，數(shù)據(jù)庫dump的問題，好在最終都解決了。

經(jīng)過整整一天的數(shù)據(jù)搶救和遷移，終于把數(shù)據(jù)全部遷移到騰訊云服務(wù)器上，域名解析也切換到騰訊云的ip上，好在網(wǎng)址沒變，還是www.renwentech.com，歡迎大家來訪問^^。雖然速度慢一點只有1M帶寬，但至少是沒有流量限制的。

尾巴：

絕大多數(shù)的開發(fā)人員都覺得安全問題和他們無關(guān)，是專門安全專家去研究的問題，直到自己付出慘痛的代價了，才會把安全漏洞放在心上。網(wǎng)絡(luò)安全問題絕對不是教科書上的紙上談兵，也不是論文上大量專業(yè)名詞和華麗辭藻的堆疊，真正的安全意識，還是要靠日常大量實踐所積累出來的。從今天開始，請愛惜身邊的網(wǎng)絡(luò)運維人員。