網站程式漏洞的那點事

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

前幾天,網站被人給黑了，我找其原因是注入木馬，導致網站很久都打不開;挺糾結和痛苦的。

今天來談談網站使用「網站程式」那點事，在目前來說，中國有很多開來源程式;在提供便利的同時，也給我們帶來了許多不便利。 其中的許多辛酸又有誰知道呢?

就在前天，我博客網站突然癱瘓了;我使用的是Z-blog開來源程式，相信這款程式有很多朋友知道又或者在用的。 那麼是什麼原因導致我的博客不能夠正常訪問了。

我看了一下，是少了一個叫FUNCTION資料夾裡面的一個asp檔，導致伺服器不能夠運行。 然後我就在我的電腦裡找到了這個資料夾，使用FTP工具進行了上傳。 當我上傳完之後，我就立馬再次打開了我的博客，可是同樣的問題，再次出現在我的眼前。

然後，我實在是迫于無奈，我就用FTP工具把所有的資料夾全部的刪除並且換上了之前備份下來的檔。 我重新上傳了，更加令人氣憤的是，相同的一面再次浮現了。 同樣是這個檔缺失，緊急上傳，

無奈，我找到了空間服務商來看我這個問題;看了很久，也提出了很多切實可行的方案給我;之後，我把他的方案一一拿過來看並且都去付出行動，結果是收效甚微。 而且，我還換了一個伺服器的空間;並上傳了Z-blog最原始的檔，可是他仍然沒有給我帶來什麼令人興奮的好東西。

昨天，我還在群裡和大家討論這個問題;然後也有很多熱心的朋友幫我看這些問題，最後一致得出來的結論竟然是我博客被人攻擊了，注入了木馬。 對於這個結果我有點好奇，我小小一個博客，又沒有得罪其他任何人;為什麼會受到別人的攻擊。

網站開來源程式確實使用起來挺方便的，但是經常被人注入木馬也是常有的事情。 原因十分的簡單;就是開來源程式每個人都是可以去研究的、大家都可以去發現其中的東西;有哪些地方做的不好，可以讓人趁機注入木馬。

最後，我也希望網站開來源程式的開發者，能夠給我們多提供一些安全防護的知識;讓我們的網站，在遇到木馬注入或者攻擊時，能夠有效的來解決這個問題。

文章作者： 深圳網站製作 HTTP://www.szfangwei.cn/ 轉載請注明。