站长之家因备份文件存放不当遭黑客窃取

垃圾站博主曾经写过一篇网站安全相关的文章“从WordPress主题被盗引发的一些关于博客安全的思考”,而最近据卢松松博客报道Chinaz站长之家源码备份文件存放不当遭窃取,事件起因是由于网站维护人员习惯性的将网站打包备份文件存放在web根目录下而导致网站源码直接被人下载盗窃,由于压缩文件包含网站大量信息进而可能泄露Chinaz服务器密码程序漏洞等,黑客极有可能将留下的后门文件公布到网络上。据了解,站长之家论坛早在2011年就已经被人黑过!

垃圾站博客提醒:很多站长也犯过这样的错误(垃圾站博主也犯过的),包括一些大网站,因此建议各位站长备份压缩文件请勿存放在WEB目录下面,可以直接下载后删除或者新建一个bak目录,并设置严格的访问权限

同时应该留意网站服务器日志,如遇到xxxx.rar或xxx.zip之类的的请求,那站长就要注意网站安全了!

本文由垃圾站编辑整理自网络,转载请注明原文地址:http://www.lajiz.cn/1380.html

本文固定链接: http://www.lajiz.cn/1380.html | 垃圾站

该文章由 sdujane 于2013年02月01日发表在 生活小记 分类下, 访客可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客!
原创文章,转载请注明: 站长之家因备份文件存放不当遭黑客窃取 | 垃圾站
关键字: ,

站长之家因备份文件存放不当遭黑客窃取:目前有18 条留言

  1. 发现贵站回复时访客会收到两封类似邮件:
    1.你的评论在 [垃圾站] 有新回复
    2.您在 [垃圾站] 的评论有新的回复
    可以查一下是否重复了。

    2013-02-13 下午 11:56 [回复]
  2. 8楼
    小Y先生:

    不能犯这种错误啊···

    2013-02-02 下午 8:43 [回复]
    • 以前常犯,以后要注意!

      2013-02-02 下午 8:48 [回复]
  3. 额,要注意了~

    2013-02-02 下午 5:27 [回复]
    • 以后备份文件下载后直接删掉!

      2013-02-02 下午 7:17 [回复]
  4. 6楼
    花七七:

    那真心是摇钱树~~~~~

    2013-02-02 下午 4:10 [回复]
  5. 5楼
    花七七:

    我最想要的是cmd5.org的源码吖~

    2013-02-02 下午 4:09 [回复]
    • 居然是国外的网站……

      2013-02-02 下午 5:09 [回复]
      • 我也想要。。80T的MD5数据呢

        2013-02-02 下午 9:00 [回复]
  6. 4楼
    Mikeyzm:

    好想要一份源码。。。

    2013-02-02 下午 1:48 [回复]
  7. 地板
    Win8迷:

    低级错误 哈哈

    2013-02-01 下午 3:58 [回复]
    • 没办法,我也犯过,大家都是一步步从小白走来的,可以理解!

      2013-02-01 下午 8:16 [回复]
  8. 板凳
    Musk:

    chinaz??

    2013-02-01 下午 2:03 [回复]
  9. 无力吐槽咯。

    2013-02-01 下午 1:43 [回复]
    • 这种低级错误犯得人应该不少!

      2013-02-01 下午 8:15 [回复]

发表评论

快捷键:Ctrl+Enter