站长之家因备份文件存放不当遭黑客窃取

Feb012013

站长之家因备份文件存放不当遭黑客窃取

作者：sdujane 发布：2013-02-01 11:11 分类：生活小记阅读：9,655 浏览数 18条评论

垃圾站博主曾经写过一篇网站安全相关的文章“从WordPress主题被盗引发的一些关于博客安全的思考”，而最近据卢松松博客报道Chinaz站长之家源码备份文件存放不当遭窃取，事件起因是由于网站维护人员习惯性的将网站打包备份文件存放在web根目录下而导致网站源码直接被人下载盗窃，由于压缩文件包含网站大量信息进而可能泄露Chinaz服务器密码与程序漏洞等，黑客极有可能将留下的后门文件公布到网络上。据了解，站长之家论坛早在2011年就已经被人黑过！

垃圾站博客提醒：很多站长也犯过这样的错误（垃圾站博主也犯过的），包括一些大网站，因此建议各位站长备份压缩文件请勿存放在WEB目录下面，可以直接下载后删除或者新建一个bak目录，并设置严格的访问权限。

同时应该留意网站服务器日志，如遇到xxxx.rar或xxx.zip之类的的请求，那站长就要注意网站安全了！

这个是广告编辑地方

本文由垃圾站编辑整理自网络，转载请注明原文地址：http://www.lajiz.cn/1380.html

本文固定链接: http://www.lajiz.cn/1380.html | 垃圾站

该文章由 sdujane 于2013年02月01日发表在生活小记分类下，访客可以发表评论，并在保留原文地址及作者的情况下引用到你的网站或博客！
原创文章，转载请注明: 站长之家因备份文件存放不当遭黑客窃取 | 垃圾站
关键字: 博客, 安全

【上一篇】如何自定义WordPress博客允许的上传文件类型使博客变得更加安全
【下一篇】2种方法实现WordPress博客文章浏览次数统计功能

您可能还会对这些文章感兴趣！

站长之家因备份文件存放不当遭黑客窃取：目前有18 条留言

9楼
woniuren博客:

发现贵站回复时访客会收到两封类似邮件：
1.你的评论在 [垃圾站] 有新回复
2.您在 [垃圾站] 的评论有新的回复
可以查一下是否重复了。

2013-02-13 下午 11:56 [回复]
8楼
小Y先生:

不能犯这种错误啊···

2013-02-02 下午 8:43 [回复]
- sdujane:
  
  以前常犯，以后要注意！
  
  2013-02-02 下午 8:48 [回复]
7楼
常阳时光:

额，要注意了~

2013-02-02 下午 5:27 [回复]
- sdujane:
  
  以后备份文件下载后直接删掉！
  
  2013-02-02 下午 7:17 [回复]
6楼
花七七:

那真心是摇钱树~~~~~

2013-02-02 下午 4:10 [回复]
5楼
花七七:

我最想要的是cmd5.org的源码吖~

2013-02-02 下午 4:09 [回复]
- sdujane:
  
  居然是国外的网站……
  
  2013-02-02 下午 5:09 [回复]
  - Mikeyzm:
    
    我也想要。。80T的MD5数据呢
    
    2013-02-02 下午 9:00 [回复]
4楼
Mikeyzm:

好想要一份源码。。。

2013-02-02 下午 1:48 [回复]
- sdujane:
  
  介个源码灰常大，起码好几百G吧……
  
  2013-02-02 下午 1:54 [回复]
  - 花七七:
    
    更有诱惑力……
    
    2013-02-02 下午 4:09 [回复]
地板
Win8迷:

低级错误哈哈

2013-02-01 下午 3:58 [回复]
- sdujane:
  
  没办法，我也犯过，大家都是一步步从小白走来的，可以理解！
  
  2013-02-01 下午 8:16 [回复]
板凳
Musk:

chinaz??

2013-02-01 下午 2:03 [回复]
- sdujane:
  
  是的！
  
  2013-02-01 下午 8:15 [回复]
沙发
woniuren博客:

无力吐槽咯。

2013-02-01 下午 1:43 [回复]
- sdujane:
  
  这种低级错误犯得人应该不少！
  
  2013-02-01 下午 8:15 [回复]