近两个月来,百万网店频繁地出现会员帐号及广告资料被删除现像,起始我以为网站被黑客盯上了,但是通过删除的行为进行分析,删除操作是通过我们的管理后台提供的删除功能删除的,是谁知道了我们管理后台的网址及帐号密码呢?

我开始怀疑是我们的客服管理人员在人员复杂的地方通过TT上过管理后台,关闭TT离开之后可能会被人使用最近浏览功能打开登录过的管理功能,这样删除我们的数据.看是这样的情况好像很合乎情理，因为他们确实有在网吧登录管理过网站。但后来又连续地出现，而且基本上每天都有客户报告刚上线的广告不见了，我才发现这样的情况并不是这么简单，因为我们的管理后台设置有密码和管理功能上的登录判断，对于没有登录过的访问会拒绝。而TT上保存的登录当超过了登录Session有效期之后，就会要求重新登录验证，所以最多也只能一次有效，现在连续出现这样情况上肯定是有别的问题。

是黑客吗？如果是黑客，它一定知道我们后台管理功能，因为同在服务器上的其他网站没有出问题，相同的数据库的其他方面的数据没有出问题，只有在后台有提供删除功能，最经常使用的广告管理和客户管理功能的删除功能被使用。

对方对我们网站有敌意吗？为什么就是删除我们的广告数据，却不删除其他数据？为什么他只删除一部分的广告，而不是全部？很多很多的不解困住了做计算机程序设计八年的我。

通过在服务器上加强帐号安全管理没有效果后，我频繁地对系统进行更新升级，但还是没有效到效果。以为是服务器有病毒，升级了杀毒软件还是没有用。于是我想起了对后台登录帐号的登录行为进行记录，看是否用非法IP和以非正常的时间登录我们的后台删除数据。但是跟踪了几天还是没有任何发现。

就这样由于工作忙，一个月过去了，前几天有个客户主动叫我帮他管理一下广告，我帮他审核上线之后第二天他找到我说广告不见了，我一查果然广告不见了，没有办法，对于这个问题我只能睁一只眼闭一只眼了，只有叫客户重新再发布一次，我再帮他审核上线，结果没有想到的是下午客户又和我报告说广告又不见了，天哪，太离谱了。我想问题到了不得不解决的时候了，于是我想对管理后台的所有删除功能进行废止，但想到这些功能确实还是我们要用到的，删除了管理起来就不方便了。干脆对所有的删除操作进行记录，看看删除操作来自哪里？哪个帐号？

对删除操作记录的几天后才想起来，打开删除记录表一看，啊果然有问题，一天就有148个的删除操作记录，但一下这些操作相应ID的广告都没有了，哇噻，一天就被删除了100多个广告，对怪整天有客户向我们投诉。仔细一看，这些操作都来自同一个IP66.249.70.18，哈哈，同一个IP就好办了，让我来查一个这个家伙是哪里的？于是我找了一个IP属地查询网站，输入IP66.249.70.18，搜索的结果让我大吃一惊：

没想到“黑客”来自Google，难不成Google公司看我们不顺？？？不可能啊，他们市值1518亿美元的世界数一数二的大公司没有理由对我们小网站耍这样卑鄙的手段啊。连我自己也不太相信自己的判断，于是我又在不同的网站的对此IP进行了查询，结果让我没想到的是，每大IP查询站的结果都是相同的，“黑客”来自Google！不可否认问题确认是由他们公司的IP造成的。

但为什么“黑客”是来自Google？就在我百思不得其解的时候，我突然想到，噢会不会是Google搜索引擎的网页抓取机器人呢？不可能啊，我的网页有登录判断不可能被抓取机器人登录到后台，而且执行了删除操作啊？很快我自己又否定了自己的判断。为了证明自己是对的，我打开网页源代码重新检查了一下所有删除操作功能的网页发现确实是有登录判断的。那为什么IP来自Google呢？还是有这样的可能，因为除了网页抓取机器人，美国Google公司身价百万的员工们不可能对我的网站这么有兴趣。

于是我想到了到百度上搜索一下Google网页抓取机器人的IP地址是不是与侵犯我们服务器的“黑客”相符，没有想到搜索结果证实了我的想法，在一篇名为《搜索引擎机器人IP整理作者:ym110 日期:2008-01-02》的博文里，找到了我要找的那个网段：

现在凶手是找到了，新的问题又来了，但是为什么机器人通穿透我登录验证的屏障呢？我重新打开我删除功能网页源代码，仔细研究，最于找到了原因所在。原来我每一个网页上都有一段对操作登录判断的代码段如下：
<%
if session("logined")<>"yes" then
%>
<script language="#" type="text/#">
 window.top.location.href="../login.htm"
</script>
<% 
end if
%>
这段我用了八年很钟情的代码只是通过#脚本对那些使用浏览器进行访问的非法尝试者给予了温柔的谢绝，但没有给予强硬的拒绝。如果像是Google这样搜索引擎机器人来访问或是使用都禁用了脚本，我的这个屏障就像是湿了水的纸屏风一戳就破了。

没想到我向“温柔”的作风居然成为“引人犯罪”的理由，天哪！要强硬一点，最后我把所有的登录验证改成了如下代码，在原来的基础上加上一个强硬的语气助语“END”两个月以来困扰我的问题终于解决了！

<%
if session("logined")<>"yes" then
 ''对浏览器进行返回
 %>
 <script language="#" type="text/#">
  window.top.location.href="../login.htm"
 </script>
 <% 
 ''对搜索引擎机器人进行屏蔽
 response.End
end if
%>

我的经历告诉我随着新技术的不断出现，以前我们赖以相信的旧技术可能会随之出现漏洞，还是使用固有经验进行编程的设计师位你是否和我有着同样的问题呢，马上改正过来吧！