chinaz站长之家因备份文件不当遭入侵

阅读量 | 分类:微新闻 | 作者: 卢松松 | 时间：2013年01月25日 16:33

据乌云-漏洞报告平台：知名站长平台「chinaz站长之家」漏洞泄露敏感信息可挂马拖库。运维人员习惯把网站打包备份在web根目录下如「网站域名.zip」，导致源码直接「送人」。辛勤劳动成果被窃取不说，还会泄露服务器密码与程序漏洞等，甚至将黑客留下的后门文件公布于众，将网站权限也拱手送人!据了解，站长之家论坛早在2011年就已经被人黑过。

「站长之家」一日的流量大约400w的ip，如果被非法利用后果不堪设想。目前乌云已通知厂商并修复了此漏洞。

提醒：很多站长犯过这样的错误，包括一些大网站。建议备份不要放在WEB目录下面，可以建一个BAK目录，设置严格的访问权限。同时注意你的服务器日志，如遇到xxxx.rar xxx.zip的请求，请小心。

顶: 0踩: 0

来源：卢松松博客（QQ/微信：13340454），转载请注明出处！

本文地址：https://lusongsong.com/blog/post/547.html

发表感想加入QQ群交流

热门跟帖

最新跟帖

1楼

ADie 2013-05-11 15:17:09

像我们这样的小站无所谓啦

跟帖来自电脑端

顶: 0踩: 0 回复

2楼

大中华教育 2013-03-15 16:02:28

的确如此安全第一安全第一！！

跟帖来自电脑端

顶: 0踩: 0 回复

3楼

赚钱思维 2013-02-01 16:39:36

黑客好疯狂啊。

跟帖来自电脑端

顶: 0踩: 0 回复

4楼

西贝博客 2013-02-01 16:17:11

这个太可怕了

跟帖来自电脑端

顶: 0踩: 0 回复

5楼

软件酷 2013-01-28 14:42:12

挂个网址后台怎么样？

跟帖来自电脑端

顶: 0踩: 0 回复

6楼

谁能打败自己 2013-01-28 14:40:55

网创让创业者降低风险和压力，但得洞察它的真伪！

跟帖来自电脑端

顶: 0踩: 0 回复

7楼

淘作文 2013-01-27 10:24:26

备份需谨慎。

跟帖来自电脑端

顶: 0踩: 0 回复

8楼

中国网站之家 2013-01-27 00:42:16

备份须谨慎啊！

跟帖来自电脑端

顶: 0踩: 0 回复

9楼

清新物语 2013-01-26 22:45:58

这不是犯低级错误吗

跟帖来自电脑端

顶: 0踩: 0 回复

10楼

逛窑子 2013-01-26 22:25:39

400w 的IP啊
赚翻了

跟帖来自电脑端

顶: 0踩: 0 回复

11楼

足浴盆保健 2013-01-26 20:52:34

现在的黑客真是无孔不入啊，还是小心为好

跟帖来自电脑端

顶: 0踩: 0 回复

12楼

自主城 2013-01-26 17:57:49

前几天空间商主机整合，给我更换了一个空间，但是没有把我的源程序移植过去，我的程序也没有备份，网站有得重新做，我找哭的地方都没得去！真是要了我的命啊！

跟帖来自电脑端

顶: 0踩: 0 回复

13楼

禾子非 2013-01-26 17:36:30

这么大的网络公司也犯这种错误

跟帖来自电脑端

顶: 0踩: 0 回复

14楼

俏君子 2013-01-26 16:43:43

大站也有失误的时候松松春节不休息啊....

跟帖来自电脑端

顶: 0踩: 0 回复

15楼

山寨吧 2013-01-26 16:28:13

谁给个下载链接

跟帖来自电脑端

顶: 0踩: 0 回复

16楼

CM秀博客 2013-01-26 14:34:20

能否下载啊。

跟帖来自电脑端

顶: 0踩: 0 回复

17楼

精品创业项目 2013-01-26 13:44:21

的确是非常值得注意的啊，呵呵！站长们真的也都不容易！

跟帖来自电脑端

顶: 0踩: 0 回复

18楼

我的名字叫麒 2013-01-26 12:58:06

我是来看下载地址的~

跟帖来自电脑端

顶: 0踩: 0 回复

19楼

河源华美整形 2013-01-26 12:00:35

养成良好的习惯还是很重要的，备份几乎每周都要做，小心为上

跟帖来自电脑端

顶: 0踩: 0 回复

20楼

设计2点半 2013-01-26 11:01:00

我都是手动备份

跟帖来自电脑端

顶: 0踩: 0 回复

21楼

waiting的无限博客 2013-01-26 11:00:21

看到这个帖子我怎么那么想笑，哈哈，最牛逼的站长也会犯最低级的错误。

跟帖来自电脑端

顶: 0踩: 0 回复

22楼

小思设计 2013-01-26 10:57:56

牛逼啊~~

跟帖来自电脑端

顶: 0踩: 0 回复

23楼

阿军竞价博客 2013-01-26 10:41:31

这个细节问题真不能忽视啊

跟帖来自电脑端

顶: 0踩: 0 回复

24楼

好运品牌鞋 2013-01-26 10:38:04

什么都可能被钻空子啊。

跟帖来自电脑端

顶: 0踩: 0 回复

25楼

W3Cshare 2013-01-26 08:37:11

这个漏洞太大了

跟帖来自电脑端

顶: 0踩: 0 回复

26楼

李古达博客 2013-01-26 07:58:33

太吓人了，站长之家怎么会有这种漏洞呢！一疏忽差成千古恨啊

跟帖来自电脑端

顶: 0踩: 0 回复

27楼

日天 2013-01-26 00:36:30

我的备份也放到根目录过，不过被360安全检测提醒了。。。
我也没换目录，该了个N长的文件名

跟帖来自电脑端

顶: 0踩: 0 回复

28楼

服装搭配 2013-01-25 23:08:49

估计我们这种小站别人也不会来扫备份

跟帖来自电脑端

顶: 0踩: 0 回复

29楼

手写体网 2013-01-25 22:26:04

备份很重要。。。

跟帖来自电脑端

顶: 0踩: 0 回复

30楼

鸡啄米 2013-01-25 21:56:35

看来广大站长都要引以为戒了

跟帖来自电脑端

顶: 0踩: 0 回复

31楼

老李博客 2013-01-25 21:42:03

又是技术贴~~~~~~~我的网站备份是有空间商自动备份的，不懂放在什么路径下

跟帖来自电脑端

顶: 0踩: 0 回复

32楼卢松松 2013-01-25 19:53:39

你是通过什么订阅的呢？

评论来自电脑端

顶: 0踩: 0 回复

33楼

明月 2013-01-25 19:14:33

又学了一招，谢谢松哥分享。

跟帖来自电脑端

顶: 0踩: 0 回复

34楼

经典广告 2013-01-25 19:07:09

这问题可大可小，以后得注意，虽然现在网站还没值得人家黑的地方，嘿嘿

跟帖来自电脑端

顶: 0踩: 0 回复

35楼

松松的你rss有点问题 2013-01-25 18:53:53

在rss一篇文章往往会出现n多篇更新...望修复

跟帖来自电脑端

顶: 0踩: 0 回复

36楼

唯优网 2013-01-25 18:46:22

这下站长网悲剧了

跟帖来自电脑端

顶: 0踩: 0 回复

37楼

秋落叶博客 2013-01-25 18:15:15

这个这个
好吧，挺悲剧的

跟帖来自电脑端

顶: 0踩: 0 回复

38楼

濮阳seo的博客 2013-01-25 17:28:57

这个着实给运维人员上了一课

跟帖来自电脑端

顶: 0踩: 0 回复

39楼

满意沟通 2013-01-25 17:09:26

查网站日志经常被人扫类似的目录和文件...

跟帖来自电脑端

顶: 0踩: 0 回复

40楼卢松松 2013-01-25 17:00:39

如果整站里有数据库就惨了

评论来自电脑端

顶: 0踩: 0 回复

41楼

阿粪 2013-01-25 16:56:45

做运维的这是一个习惯

跟帖来自电脑端

顶: 0踩: 0 回复

卢松松博客

chinaz站长之家因备份文件不当遭入侵

阅读量 | 分类:微新闻 | 作者: 卢松松 | 时间：2013年01月25日 16:33

发表感想加入QQ群交流

相关文章阅读更多：站长之家 网站

作者介绍

卢松松博客

chinaz站长之家因备份文件不当遭入侵

var nbcacheviewtemp=Math.floor(Math.random()*9999);$("#nbcache2219").attr("id","nbcache2219"+nbcacheviewtemp);Nobird_Cache_AddViewNums(5952,2219,nbcacheviewtemp) 阅读量 | 分类:微新闻 | 作者: 卢松松 | 时间：2013年01月25日 16:33

发表感想加入QQ群交流

document.write('<a href="https://console.songsongyun.com/login/?back_url='+encodeURI(window.location.href)+'" target="_blank"><i class="fa fa-sign-in"></i> 点此登录松松云平台免费<i class="fa fa-address-card-o"></i>认证</a>');

相关文章阅读更多：站长之家 网站

作者介绍

阅读量 | 分类:微新闻 | 作者: 卢松松 | 时间：2013年01月25日 16:33

相关文章阅读更多：站长之家网站