西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁(yè)業(yè)內(nèi)動(dòng)態(tài) IT人生 → chinaz站長(zhǎng)之家因備份文件不當(dāng)遭入侵

chinaz站長(zhǎng)之家因備份文件不當(dāng)遭入侵

相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來(lái)源:西西整理時(shí)間:2012/4/16 10:17:41字體大小:A-A+

作者:佚名點(diǎn)擊:78次評(píng)論:0次標(biāo)簽: 站長(zhǎng)之家

  • 類型:教育學(xué)習(xí)大。2.7M語(yǔ)言:中文 評(píng)分:5.0
  • 標(biāo)簽:
立即下載

據(jù)烏云-漏洞報(bào)告平臺(tái):知名站長(zhǎng)平臺(tái)「chinaz站長(zhǎng)之家」漏洞泄露敏感信息可掛馬拖庫(kù)。運(yùn)維人員習(xí)慣把網(wǎng)站打包備份在web根目錄下如「網(wǎng)站域名.zip」,導(dǎo)致源碼直接「送人」。辛勤勞動(dòng)成果被竊取不說(shuō),還會(huì)泄露服務(wù)器密碼與程序漏洞等,甚至將黑客留下的后門(mén)文件公布于眾,將網(wǎng)站權(quán)限也拱手送人!據(jù)了解,站長(zhǎng)之家論壇早在2011年就已經(jīng)被人黑過(guò)。

「站長(zhǎng)之家」一日的流量大約400w的ip,如果被非法利用后果不堪設(shè)想。目前烏云已通知廠商并修復(fù)了此漏洞。

提醒:很多站長(zhǎng)犯過(guò)這樣的錯(cuò)誤,包括一些大網(wǎng)站。建議備份不要放在WEB目錄下面,可以建一個(gè)BAK目錄,設(shè)置嚴(yán)格的訪問(wèn)權(quán)限。同時(shí)注意你的服務(wù)器日志,如遇到xxxx.rar xxx.zip的請(qǐng)求,請(qǐng)小心。

    相關(guān)文章

    相關(guān)評(píng)論

    閱讀本文后您有什么感想? 已有人給出評(píng)價(jià)!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過(guò)難過(guò)
    • 5 囧
    • 3 圍觀圍觀
    • 2 無(wú)聊無(wú)聊

    熱門(mén)評(píng)論

    最新評(píng)論

    發(fā)表評(píng)論 查看所有評(píng)論(0)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過(guò)審核才能顯示)