Feb012013
站长之家因备份文件存放不当遭黑客窃取
垃圾站博主曾经写过一篇网站安全相关的文章“从WordPress主题被盗引发的一些关于博客安全的思考”,而最近据卢松松博客报道Chinaz站长之家源码备份文件存放不当遭窃取,事件起因是由于网站维护人员习惯性的将网站打包备份文件存放在web根目录下而导致网站源码直接被人下载盗窃,由于压缩文件包含网站大量信息进而可能泄露Chinaz服务器密码与程序漏洞等,黑客极有可能将留下的后门文件公布到网络上。据了解,站长之家论坛早在2011年就已经被人黑过!
垃圾站博客提醒:很多站长也犯过这样的错误(垃圾站博主也犯过的),包括一些大网站,因此建议各位站长备份压缩文件请勿存放在WEB目录下面,可以直接下载后删除或者新建一个bak目录,并设置严格的访问权限。
同时应该留意网站服务器日志,如遇到xxxx.rar或xxx.zip之类的的请求,那站长就要注意网站安全了!
本文由垃圾站编辑整理自网络,转载请注明原文地址:http://www.lajiz.cn/1380.html
站长之家因备份文件存放不当遭黑客窃取:目前有18 条留言
发表评论

发现贵站回复时访客会收到两封类似邮件:
2013-02-13 下午 11:561.你的评论在 [垃圾站] 有新回复
2.您在 [垃圾站] 的评论有新的回复
可以查一下是否重复了。
不能犯这种错误啊···
2013-02-02 下午 8:43以前常犯,以后要注意!
2013-02-02 下午 8:48额,要注意了~
2013-02-02 下午 5:27以后备份文件下载后直接删掉!
2013-02-02 下午 7:17那真心是摇钱树~~~~~
2013-02-02 下午 4:10我最想要的是cmd5.org的源码吖~
2013-02-02 下午 4:09居然是国外的网站……
2013-02-02 下午 5:09我也想要。。80T的MD5数据呢
2013-02-02 下午 9:00好想要一份源码。。。
2013-02-02 下午 1:48介个源码灰常大,起码好几百G吧……
2013-02-02 下午 1:54更有诱惑力……
2013-02-02 下午 4:09低级错误 哈哈
2013-02-01 下午 3:58没办法,我也犯过,大家都是一步步从小白走来的,可以理解!
2013-02-01 下午 8:16chinaz??
2013-02-01 下午 2:03是的!
2013-02-01 下午 8:15无力吐槽咯。
2013-02-01 下午 1:43这种低级错误犯得人应该不少!
2013-02-01 下午 8:15