西西软件园多重安全检测下载网站、值得信赖的软件下载站!
软件
软件
文章
搜索

首页业内动态 IT人生 → chinaz站长之家因备份文件不当遭入侵

chinaz站长之家因备份文件不当遭入侵

相关软件相关文章发表评论 来源:西西整理时间:2012/4/16 10:17:41字体大小:A-A+

作者:佚名点击:78次评论:0次标签: 站长之家

  • 类型:教育学习大小:2.7M语言:中文 评分:5.0
  • 标签:
立即下载

据乌云-漏洞报告平台:知名站长平台「chinaz站长之家」漏洞泄露敏感信息可挂马拖库。运维人员习惯把网站打包备份在web根目录下如「网站域名.zip」,导致源码直接「送人」。辛勤劳动成果被窃取不说,还会泄露服务器密码与程序漏洞等,甚至将黑客留下的后门文件公布于众,将网站权限也拱手送人!据了解,站长之家论坛早在2011年就已经被人黑过。

「站长之家」一日的流量大约400w的ip,如果被非法利用后果不堪设想。目前乌云已通知厂商并修复了此漏洞。

提醒:很多站长犯过这样的错误,包括一些大网站。建议备份不要放在WEB目录下面,可以建一个BAK目录,设置严格的访问权限。同时注意你的服务器日志,如遇到xxxx.rar xxx.zip的请求,请小心。

    相关评论

    阅读本文后您有什么感想? 已有人给出评价!

    • 8 喜欢喜欢
    • 3 顶
    • 1 难过难过
    • 5 囧
    • 3 围观围观
    • 2 无聊无聊

    热门评论

    最新评论

    发表评论 查看所有评论(0)

    昵称:
    表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
    字数: 0/500 (您的评论需要经过审核才能显示)