-
据乌云-漏洞报告平台:知名站长平台「chinaz站长之家」漏洞泄露敏感信息可挂马拖库。运维人员习惯把网站打包备份在web根目录下如「网站域名.zip」,导致源码直接「送人」。辛勤劳动成果被窃取不说,还会泄露服务器密码与程序漏洞等,甚至将黑客留下的后门文件公布于众,将网站权限也拱手送人!据了解,站长之家论坛早在2011年就已经被人黑过。
「站长之家」一日的流量大约400w的ip,如果被非法利用后果不堪设想。目前乌云已通知厂商并修复了此漏洞。
提醒:很多站长犯过这样的错误,包括一些大网站。建议备份不要放在WEB目录下面,可以建一个BAK目录,设置严格的访问权限。同时注意你的服务器日志,如遇到xxxx.rar xxx.zip的请求,请小心。
顶: 0 踩: 0来源:卢松松博客 QQ/微信:13340454
chinaz站长之家因备份文件不当遭入侵
| 11475 阅读量 | 分类: 微新闻 | 作者: 卢松松
相关文章阅读更多:站长之家 网站
- 2025-07-22 CNNIC最新报告透露5大真相,普通人机会在哪?
- 2025-06-17 推荐!公司与行业研究报告与数据收集网站
- 2025-06-06 6万个页面4.7万个关键词排名的秘籍
- 2025-03-06 1448万:帝恩思把核心资产DNS.COM域名卖了
- 2025-02-18 什么是SSL和HTTPS?企业网站有必要安装部署SSL和HTTPS吗
- 2025-02-13 20年前中国4大顶级域名注册商:三五互联发不出工资了
- 2025-01-13 央视曝光20元克隆网站黑幕,建站行业即将大清洗
- 2024-08-08 网站真的没必要在做了
- 2024-05-27 抽屉网关停,Digg类网站退出互联网舞台
- 2024-05-17 网站备案使得一些企业不得不放弃网站业务了
- 2024-05-13 网站被网监大队下发整改通知书
- 2024-04-11 中国网站数量竟然比2022年多了10000个
- 2024-03-25 日流量10万的网站无法变现
- 2024-02-27 天涯社区被申请破产
- 2021-09-08凡是在卢松松博客投稿的作者都有机会得到IT类图书哦!
发表感想加入微信群
点此登录松松云平台免费认证
ADie
大中华教育
赚钱思维
西贝博客
软件酷
谁能打败自己
淘作文
中国网站之家
清新物语
足浴盆保健
自主城
禾子非
俏君子
山寨吧
CM秀博客
精品创业项目
我的名字叫麒
河源华美整形
设计2点半
waiting的无限博客
小思设计
阿军竞价博客
好运品牌鞋
W3Cshare
李古达博客
日天
我也没换目录,该了个N长的文件名
服装搭配
手写体网
鸡啄米
老李博客
明月
经典广告
松松的你rss有点问题
唯优网
秋落叶博客
好吧,挺悲剧的
濮阳seo的博客
满意沟通
阿粪