字号: - o +

chinaz站长之家因备份文件不当遭入侵

2013-01-26 互联网资讯 23人评论 29,704次浏览   

子曰:一个人如果不能从内心去原谅别人,那他就永远不会心安理得 o(∩_∩)o
WopusIDC优惠码:W3Cshare, 点击获取, 或者提交订单时手动输入

据乌云-漏洞报告平台:知名站长平台「chinaz站长之家」漏洞泄露敏感信息可挂马拖库。运维人员习惯把网站打包备份在web根目录下如「网站域 名.zip」,导致源码直接「送人」。辛勤劳动成果被窃取不说,还会泄露服务器密码与程序漏洞等,甚至将黑客留下的后门文件公布于众,将网站权限也拱手送 人!据了解,站长之家论坛早在2011年就已经被人黑过。

「站长之家」一日的流量大约400w的ip,如果被非法利用后果不堪设想。目前乌云已通知厂商并修复了此漏洞。

提醒:很多站长犯过这样的错误,包括一些大网站。建议备份不要放在WEB目录下面,可以建一个BAK目录,设置严格的访问权限。同时注意你的服务器日志,如遇到xxxx.rar xxx.zip的请求,请小心。

本文转载自:http://lusongsong.com/blog/post/547.html

转载申明:为了给广大网友提供更有价值的内容,我会把我认为优秀的互联网方面的文章转载到W3Cshare。本文为转载文章,不代表本人立场与经历,如果侵犯了您的权益,请联系本人修改文章。

本文作者:两千年的孤寂

2014年的目标:1、入手kp2,多看几本书。2、至少旅游一次。3、带公司走上正轨。少说话,多做事!我不是最好的,但我要做最努力的...... 本站主题交流群:465295619,不闲聊!以后你会知道它的重要性!你懂的~

继续查看有关 的文章

本文密切相关的文章

网友评论17条 ,博主回复6

  1. 太帅气了。。。

    FROYO02-07 03:18 回复
  2. 站长站也算是大站了,怎么老犯这样的毛病!

    南院西屋02-07 01:14 回复
  3. 是由于备份被下载,查找到漏洞?

    围观啦02-02 21:43 回复
  4. ➡ 重点应该说0day在哪……

    花七七02-01 17:55 回复
  5. 我想知道乌云怎么得到权限的……居然能插入的了一句话?

    花七七02-01 17:55 回复
  6. 我天天去的。开源的代码 难免有漏洞

    ip代理01-30 20:17 回复
  7. 嗯 网上好多大战的源码都是这么来的 尤其是用织梦的 漏洞又多

发表我的评论

*

*

取消