这段时间一直心情不好，一直是以画画聊以慰藉，没怎么关注网站的代码更新。昨天我在谷歌搜索键入site:www.pencilcool.com，谷歌居然收录了两个关于赌球的网页，我想大事不好，网站八成是被黑了。

登录FTP的目录，我发现根目录下有个命名为JS的文件夹，显然不是我弄的，打开一看，子目录一层套一层，最底层都有一个asp文件。我正想着删除这些木马文件呢。等等，黑客不可能只是给你添文件，首页肯定被动过了。我一看首页修改时间，果不其然，你妹的首页底部加了一堆的友情链接，都是赌博、博彩的娱乐网站。从外观看我们是看不见的，黑客写这些是用来给蜘蛛看的，这些链接并没有显示在页面上，所以我才一直没有发现。看了一下文件的修改时间，我去，我当了将近一个月的肉鸡。怒啊，原本只是觉得自己网站都没收录，黑客估计也看不上，所以安全方面的工作做得都很潦草，代码都是凑合的写，没有顾忌什么漏洞啊、什么安全之类的东西。于是乎，网站终究还是被黑了。

网站被黑做的第一件事情当然是删除黑客的恶意代码和文件。我原本还以为挺简单的，哪里知道，文件会自我复制，目录会自己创建。看来黑客放在JS文件夹里的asp文件是用来创建目录和自我复制的。我把代码贴到网上问了一下，有人说是用来遍历我网站所有文件的。这可大事不妙，现在不仅要改密码，还要改代码了。唉，漏洞那么多，不改不行啊，要不然早晚又得被黑。接下来说一下我删除JS文件夹的经过，忒悲催了。

开始我还不知道JS这个文件夹是做什么的，想下载下来研究一下，结果下载了半天也没下完。我点开文件夹的树形结构，我的妈呀！别看JS下面就5个文件夹，但是这五个文件夹下面都有包含更多文件夹的文件夹。子子孙孙无穷尽也，算了，复制也一个做研究，其他的删了。我用的是dreamweaver，原以为右击文件夹点删除就没事了，结果删了几个就弹出对话框说“无法删除远端文件夹，dreamweaver遇到了网络或文件系统错误，请再试一次，如果错误依然存在，请与管理员联系”。我点确定，然后删除操作又继续了，没删几个，又弹出这样的对话框。这样反反复复，我想我这是要点多少次确定才能删完这些垃圾文件。问了一下百度，有人说是权限问题。我试了试在dreamweaver上改变文件夹权限，不管用。看来只有虚拟主机的管理员有权限了。于是我就打电话给客服，让他们帮我删文件。客服倒是挺客气的说让我填一个单子，他马上给我删。这个“马上”等了我几个小时，我再拨电话也没人接了，9点都过了，大概都不愿干活了。什么7乘24小时服务啊，骗人。没办法，我有强迫症，岂能容忍这些木马文件在我的网站内多呆一分钟？自己删除吧，一个劲的点确定、确定。看来asp文件能删除，只是有些目录删除不了。半个多小时过去了，我只删完了一个大的目录，还有4个呢。有没有其他方法啊，对了还有一个FTP的软件filezilla，两个一起删应该快一点。好久没用filezilla了，又折腾半天，哎，都凌晨了，我还忙些这样的破事。filezilla有个好处，他不会弹出对话框，能够忽略错误，继续执行。就这样，我把JS文件夹的文件夹和文件能删的都删了，留下一堆空的删不了的目录，到最后还是得让虚拟主机客服给我删，何必呢？一万多个文件和文件夹啊！丫的我删的过程中还在复制，网站都暂停了他还在运行，非得停服务器吗。说多了是泪啊，filezilla又删了一个多小时，好歹是全自动的，不会弹框报错。

第二天带着一身疲倦爬了起来，再次看网站目录，还好JS文件夹删除了，客服那帮家伙不到正常班不干活是吧。事情还没有结束，不知道哪天袭击我的黑客会重新光顾，毕竟一回生二回熟。这件事告诉我们，技不如人，就会被蹂躏，貌似所有的对战游戏都是如此。