-
据乌云-漏洞报告平台:知名站长平台「chinaz站长之家」漏洞泄露敏感信息可挂马拖库。运维人员习惯把网站打包备份在web根目录下如「网站域名.zip」,导致源码直接「送人」。辛勤劳动成果被窃取不说,还会泄露服务器密码与程序漏洞等,甚至将黑客留下的后门文件公布于众,将网站权限也拱手送人!据了解,站长之家论坛早在2011年就已经被人黑过。
「站长之家」一日的流量大约400w的ip,如果被非法利用后果不堪设想。目前乌云已通知厂商并修复了此漏洞。
提醒:很多站长犯过这样的错误,包括一些大网站。建议备份不要放在WEB目录下面,可以建一个BAK目录,设置严格的访问权限。同时注意你的服务器日志,如遇到xxxx.rar xxx.zip的请求,请小心。
顶: 0踩: 0来源:卢松松博客(QQ/微信:13340454),转载请注明出处!
chinaz站长之家因备份文件不当遭入侵
相关文章阅读更多:站长之家 网站
- 2020-11-21 2500字干货:揭秘中小企业低成本网站引流推广方法论
- 2020-11-20 中国移动推出短信小程序
- 2020-11-20 为什么搜索流量都隐藏在关键词里 弄懂关键词看这篇就够了!
- 2020-11-17 大量网站的百度索引大范围下降
- 2020-11-17 我是如何通过网站一步一步赚到钱的?附:实战做网站方法和技巧
- 2020-11-11 紫菜头博客被DNS污染攻击关站
- 2020-11-10 DEDECMS版权之争
- 2020-11-06 2700字干货:揭秘To B行业低成本网站引流推广方法论
- 2020-11-03 恐吓式推广:以网站侵权名义要求重新做网站
- 2020-10-29 个人也可以轻松操作的网站盈利模式
- 2020-10-26 浅谈流量劫持技术
- 2020-10-25 2020个人站长做什么网站赚钱比较靠谱
- 2020-10-25 实操分享:老域名网站降权恢复方法
- 2020-10-18 网站备案对收录到底有没有影响
- 2020-06-28松松网开通了在线投稿,点此立刻给我投稿哦,高质量文章阅读都很高!
发表感想加入QQ群交流
赚翻了
我也没换目录,该了个N长的文件名
好吧,挺悲剧的