卢松松博客

chinaz站长之家因备份文件不当遭入侵

 人参与 | 时间:2013年01月25日 16:33

据乌云-漏洞报告平台:知名站长平台「chinaz站长之家」漏洞泄露敏感信息可挂马拖库。运维人员习惯把网站打包备份在web根目录下如「网站域名.zip」,导致源码直接「送人」。辛勤劳动成果被窃取不说,还会泄露服务器密码与程序漏洞等,甚至将黑客留下的后门文件公布于众,将网站权限也拱手送人!据了解,站长之家论坛早在2011年就已经被人黑过。

「站长之家」一日的流量大约400w的ip,如果被非法利用后果不堪设想。目前乌云已通知厂商并修复了此漏洞。

chinaz站长之家因备份文件不当遭入侵 微新闻

提醒:很多站长犯过这样的错误,包括一些大网站。建议备份不要放在WEB目录下面,可以建一个BAK目录,设置严格的访问权限。同时注意你的服务器日志,如遇到xxxx.rar xxx.zip的请求,请小心。

顶: 0踩: 0

来源:,欢迎分享,(QQ/微信:13340454)

原文地址:http://lusongsong.com/blog/post/547.html

必填

选填

选填

◎已有 40 人评论,微信搜:QQ13340454

1楼ADie  2013-05-11 15:17:09
像我们这样的小站无所谓啦
顶: 0踩: 0 回复
2楼大中华教育  2013-03-15 16:02:28
的确如此 安全第一 安全第一!!
顶: 0踩: 0 回复
3楼赚钱思维  2013-02-01 16:39:36
黑客好疯狂啊。
顶: 0踩: 0 回复
4楼西贝博客  2013-02-01 16:17:11
这个太可怕了

顶: 0踩: 0 回复
5楼软件酷  2013-01-28 14:42:12
挂个网址后台怎么样?
顶: 0踩: 0 回复
6楼谁能打败自己  2013-01-28 14:40:55
网创让创业者降低风险和压力,但得洞察它的真伪!
顶: 0踩: 0 回复
7楼淘作文  2013-01-27 10:24:26
备份需谨慎。
顶: 0踩: 0 回复
8楼中国网站之家  2013-01-27 00:42:16
备份须谨慎啊!
顶: 0踩: 0 回复
9楼清新物语  2013-01-26 22:45:58
这不是犯低级错误吗
顶: 0踩: 0 回复
10楼逛窑子  2013-01-26 22:25:39
400w 的IP啊
赚翻了
顶: 0踩: 0 回复
11楼足浴盆保健  2013-01-26 20:52:34
现在的黑客真是无孔不入啊,还是小心为好
顶: 0踩: 0 回复
12楼自主城  2013-01-26 17:57:49
前几天空间商主机整合,给我更换了一个空间,但是没有把我的源程序移植过去,我的程序也没有备份,网站有得重新做,我找哭的地方都没得去!真是要了我的命啊!
顶: 0踩: 0 回复
13楼禾子非  2013-01-26 17:36:30
这么大的网络公司也犯这种错误
顶: 0踩: 0 回复
14楼俏君子  2013-01-26 16:43:43
大站也有失误的时候 松松春节不休息啊....
顶: 0踩: 0 回复
15楼山寨吧  2013-01-26 16:28:13
谁给个下载链接
顶: 0踩: 0 回复
16楼CM秀博客  2013-01-26 14:34:20
能否下载啊。
顶: 0踩: 0 回复
17楼精品创业项目  2013-01-26 13:44:21
的确是非常值得注意的啊,呵呵!站长们真的也都不容易!

顶: 0踩: 0 回复
18楼我的名字叫麒  2013-01-26 12:58:06
我是来看下载地址的~
顶: 0踩: 0 回复
19楼河源华美整形  2013-01-26 12:00:35
养成良好的习惯还是很重要的,备份几乎每周都要做,小心为上
顶: 0踩: 0 回复
20楼设计2点半  2013-01-26 11:01:00
我都是手动备份
顶: 0踩: 0 回复
21楼waiting的无限博客  2013-01-26 11:00:21
看到这个帖子我怎么那么想笑,哈哈,最牛逼的站长也会犯最低级的错误。
顶: 0踩: 0 回复
22楼小思设计  2013-01-26 10:57:56
牛逼啊~~
顶: 0踩: 0 回复
23楼阿军竞价博客  2013-01-26 10:41:31
这个细节问题真不能忽视啊
顶: 0踩: 0 回复
24楼好运品牌鞋  2013-01-26 10:38:04
什么都可能被钻空子啊。
顶: 0踩: 0 回复
25楼W3Cshare  2013-01-26 08:37:11
这个漏洞太大了
顶: 0踩: 0 回复
26楼李古达博客  2013-01-26 07:58:33
太吓人了,站长之家怎么会有这种漏洞呢!一疏忽差成千古恨啊
顶: 0踩: 0 回复
27楼日天  2013-01-26 00:36:30
我的备份也放到根目录过,不过被360安全检测提醒了。。。
我也没换目录,该了个N长的文件名
顶: 0踩: 0 回复
28楼服装搭配  2013-01-25 23:08:49
估计我们这种小站别人也不会来扫备份
顶: 0踩: 0 回复
29楼手写体网  2013-01-25 22:26:04
备份很重要。。。
顶: 0踩: 0 回复
30楼鸡啄米  2013-01-25 21:56:35
看来广大站长都要引以为戒了
顶: 0踩: 0 回复
31楼老李博客  2013-01-25 21:42:03
又是技术贴~~~~~~~我的网站备份是有空间商自动备份的,不懂放在什么路径下
顶: 0踩: 0 回复
32楼卢松松  2013-01-25 19:53:39
你是通过什么订阅的呢?
顶: 0踩: 0 回复
33楼明月  2013-01-25 19:14:33
又学了一招,谢谢松哥分享。
顶: 0踩: 0 回复
34楼经典广告  2013-01-25 19:07:09
这问题可大可小,以后得注意,虽然现在网站还没值得人家黑的地方,嘿嘿
顶: 0踩: 0 回复
35楼松松的你rss有点问题  2013-01-25 18:53:53
在rss一篇文章往往会出现n多篇更新...望修复
顶: 0踩: 0 回复
36楼唯优网  2013-01-25 18:46:22
这下站长网悲剧了
顶: 0踩: 0 回复
37楼秋落叶博客  2013-01-25 18:15:15
这个 这个
好吧,挺悲剧的
顶: 0踩: 0 回复
38楼濮阳seo的博客  2013-01-25 17:28:57
这个着实给运维人员上了一课
顶: 0踩: 0 回复
39楼满意沟通  2013-01-25 17:09:26
查网站日志经常被人扫类似的目录和文件...
顶: 0踩: 0 回复
40楼卢松松  2013-01-25 17:00:39
如果整站里有数据库就惨了
顶: 0踩: 0 回复
41楼鬼片电影网  2013-01-25 16:57:16
幸好不是数据库。。。。
顶: 0踩: 0 回复
42楼阿粪  2013-01-25 16:56:45
做运维的这是一个习惯
顶: 0踩: 0 回复