西西軟件園多重安全檢測下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁業(yè)內(nèi)動態(tài) IT人生 → chinaz站長之家因備份文件不當(dāng)遭入侵

chinaz站長之家因備份文件不當(dāng)遭入侵

相關(guān)軟件相關(guān)文章發(fā)表評論 來源:西西整理時間:2012/4/16 10:17:41字體大。A-A+

作者:佚名點(diǎn)擊:78次評論:0次標(biāo)簽: 站長之家

  • 類型:教育學(xué)習(xí)大小:2.7M語言:中文 評分:5.0
  • 標(biāo)簽:
立即下載

據(jù)烏云-漏洞報告平臺:知名站長平臺「chinaz站長之家」漏洞泄露敏感信息可掛馬拖庫。運(yùn)維人員習(xí)慣把網(wǎng)站打包備份在web根目錄下如「網(wǎng)站域名.zip」,導(dǎo)致源碼直接「送人」。辛勤勞動成果被竊取不說,還會泄露服務(wù)器密碼與程序漏洞等,甚至將黑客留下的后門文件公布于眾,將網(wǎng)站權(quán)限也拱手送人!據(jù)了解,站長之家論壇早在2011年就已經(jīng)被人黑過。

「站長之家」一日的流量大約400w的ip,如果被非法利用后果不堪設(shè)想。目前烏云已通知廠商并修復(fù)了此漏洞。

提醒:很多站長犯過這樣的錯誤,包括一些大網(wǎng)站。建議備份不要放在WEB目錄下面,可以建一個BAK目錄,設(shè)置嚴(yán)格的訪問權(quán)限。同時注意你的服務(wù)器日志,如遇到xxxx.rar xxx.zip的請求,請小心。

    相關(guān)文章

    相關(guān)評論

    閱讀本文后您有什么感想? 已有人給出評價!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過難過
    • 5 囧
    • 3 圍觀圍觀
    • 2 無聊無聊

    熱門評論

    最新評論

    發(fā)表評論 查看所有評論(0)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)