生在和谐社会,“和谐”这个词随处可见,可是你有在你的网站主页index.php中看见过这样的代码吗:““,我也是在昨天不经意间发现的,当我看到这样的代码出现在我的网站主页上,我既震惊又有点担心,感觉有一只看不见的黑手正在向我伸过来。我立刻上网查找相应的解决办法,但是很不幸没有找到合适的办法。那只有自己想办法了,先把这行非常刺眼的注释语句从主页中删去再上传到我的空间,然后试着修改Web目录的权限,想把它设成只读的。我想那些别有用心的人大概也是找这样的漏洞。作此修改之后,我还要观察几天,看同样的代码还会不会回来。
就在我的小站还刚刚成立的时候,我就听我的同事说过他的不幸遭遇,他之前和别人也合作做过一个小站,在他们精心维护下,他们那个小站的流量也上来了,投放广告也赚了些钱,但是就在他们以为可以大展宏图,准备赚更多钱的时候,他们的小站遭遇了黑客的攻击被挂了木马,直接导致数据库信息部分丢失,严重影响了网站的运营,最后虽然找回了一部分数据,但是那个站点的流量下去后就再也起不来了,心灰意冷的他们渐渐的放弃了他们的小站。第一次听到这种事情的时候,我还侥幸的以为我不会那么倒霉吧,再说我的小站是技术网站,没有多少流量的,估计也没多少人知道。可万万没想到,这件事情就这么地发生在我身上,而且还那么隐蔽。
有句老话这样说来着:不怕贼偷,就怕贼惦记。我也不知道我是不是被贼惦记上了,但是有过这次经历之后,我想我不会把精力都放在做网站内容上,尽管内容很重要,但是更重要的是网站安全问题。如果安全问题不能保障,即使写再多文章也只是满足了某些人的利益。
再次提醒那些小站长或者新站长们,请你们好好检查你们的站点是否安全,是否做了权限控制,是否做了数据库备份,如果没有,赶紧补充这方面的知识,否则晚了就来不及了。另外,如果你有一个非常好的解决方案,请告诉我们,我们将非常感谢~
本Blog文章除特别声明之外皆为原创文章,欢迎转载,转载请注明: 转载自JSSAY'S BLOG
本文链接地址: http://www.jssay.com/blog/index.php/2010/10/26/watch-your-website-to-be-harmonized/