加入L站50天了，马上就要三级，想着也没给论坛做过什么贡献，乘着前两天发生了一件公司官网被菠菜哥篡改，所以记录一下。事情经过如下： 
前天领导突然找到我，说我们公司的官网被修改了，在搜索引擎搜名字后变成了一个菠菜公司名称，但是官网还是我们的官网。如下： 
 [image] 
我当时第一反应是：完了！不会服务器后台被黑了吧，由于公司的官网是老板花了1000来块钱找别人用PHP做的，我加入公司之前就已经存在了，我也从来没接触过这一块。 
我立刻登录服务器，检查了一下，发现服务器内进程和内存都正常，没有任何异常，阿里云也没有报警，由于领导不懂技术，当时别人部署也是直接把服务器账号密码告诉了对方，我找到了官网目录，发现有个data目录下有个db文件，我直接下载到本地 
 [image] 
检查了一下日志表，发现不是被爬就是在尝试登录 
[image] 
有后台登录那问题就找到了，我赶紧去目录下面找...