早上打开电脑习惯性刷后台，突然发现网站标题变成了赌博广告，头皮唰地麻了。鼠标抖着点开首页，满屏都是红色弹窗和色情链接，跟捅了马蜂窝似的。

第一步：拔网线式止损

想都没想直接冲进服务器后台，手速太快输错三次密码才登进去。找到网站根目录啪啪两下：先把整个文件夹权限改成444只读，再把nginx服务直接掐断。屏幕一黑瞬间清净了，跟强行拔了网线差不多。

第二步：翻垃圾桶找元凶

瘫在椅子上喘口气，打开FTP开始翻垃圾：

• 首页文件*里多了段eval加密代码
• 图片文件夹塞进几十个.htm赌博页面
• 最绝的是连*图标都被换成老虎机

气得我对着空气骂：“孙子埋雷挺专业！”

防篡改工具急救

想起去年装过的防护工具，赶紧扒拉出控制台：

• 暴力回滚：勾选上星期完整备份直接还原
• 文件锁死：把核心文件设置成禁止修改
• 监控发疯：开着网页监控插件疯狂刷新页面

看日志跳出来几百条攻击拦截通知，汗顺着脖子流进衣领。

绝望时的大招

以为完事儿了刷新首页，赌博广告又他妈的弹出来了！整个人懵在电脑前，突然记起老运维教过的绝招：手动删服务器php进程。心一横敲命令把www-data用户所有进程全灭了，页面终于显示500错误——这回是真死透了。

折腾到下午三点瘫在沙发上，才想起早饭还没吃。正要煮泡面时微信炸了，技术群都在骂云服务商出漏洞。后来才知道，是官方某个缓存插件爆了0day漏洞，跟老子操作水平半毛钱关系没有。

结尾突然想起件事：去年公司新来个CTO，非说防护软件浪费资源给停了。出事后我当着全团队的面，把防护软件拦截日志拍到他桌上。这孙子上周默默在招聘网站更新了简历，呵。