給各位站長(cháng)朋友們提個醒 當心你的站
大家好(hǎo),我是酷奇下載站站長(cháng)。首先聲明下,這(zhè)篇文章是我今天臨時起(qǐ)的想法,絕對(duì)不是廣告!因爲看到了好(hǎo)多站的同樣(yàng)漏洞,所以想把我發(fā)現這(zhè)個漏洞的經(jīng)過(guò)詳細的講給大家,提醒站長(cháng)朋友們注意!
從頭說吧,小站建站已經(jīng)快三個月了,雖然現在流量還(hái)不好(hǎo),但我卻對(duì)它希望很大,每天非常用心打點著(zhe),還(hái)花錢托管了一台服務器,每天隻要一有時間就上這(zhè)個站上來管理。後(hòu)來,因爲一直沒(méi)有很好(hǎo)的流量,百度收錄後(hòu)的排名也不好(hǎo),所以就設置了日志,觀察每天來訪的都(dōu)是什麼(me)人,百度、谷歌、搜搜、有道(dào)等各大搜索引擎蜘蛛的來訪和收錄情況,每天抽出大約一小時的時間來分析我的日志。終于在4月中旬的一天晚上,發(fā)現有一個IP在不停的掃面(miàn)我的站,在根目錄下不停掃描web.rar、web.zip、wwwroot.rar、wwwroot.zip等可能(néng)作爲備份的文件,一次掃描大概有幾十個,還(hái)好(hǎo)我沒(méi)有把備份文件這(zhè)樣(yàng)放,但是考慮到被(bèi)掃描會占用比較大的資源,所以就放了一個web.rar的文件,裡(lǐ)面(miàn)用TXT文檔寫上“請不要掃描我的站”等字樣(yàng),希望這(zhè)些朋友能(néng)注意。可是就在今晚,當我查看我網站來路頁面(miàn)的時候,發(fā)現一個以前從沒(méi)有的域名頁面(miàn),好(hǎo)奇想看看這(zhè)個開(kāi)路爲什麼(me)會挂我網站的鏈接,打開(kāi)一看,是一個題名爲“新的包子!遲了就沒(méi)了”的帖子(網址:http://www.souho.net/thread-56367-1-1.html),沒(méi)看到我網站的鏈接,查看源代碼,搜索我站域名,發(fā)現原來是我的那個web.rar的鏈接,才知道(dào),原來有人惡意掃描,然後(hòu)把掃描出來的結果分享,可想而知會有多少人來下載。帶著(zhe)懷疑的态度,我也下了幾個鏈接,還(hái)真有人把網站的備份文件這(zhè)樣(yàng)放,而且還(hái)不是一小部分!
看到這(zhè)些,我覺得這(zhè)些站長(cháng)太粗心了,那些掃描的人也真是損人不利己,我不想罵他們太多,但我希望能(néng)夠把這(zhè)些事(shì)說出來,分享到站長(cháng)網上,目的隻有一個,提醒更多的站長(cháng)朋友們注意,不要疏忽這(zhè)些細節上的問題,一旦出問題了後(hòu)果也是不堪設想的!由于時間關系今天就說這(zhè)麼(me)多,有些啰嗦希望大家能(néng)夠體諒。
最後(hòu)再聲明一下:寫這(zhè)篇文章不是爲了宣傳什麼(me),目的真的隻有一個:希望站長(cháng)朋友們注意不要在細節上出問題,檢查下你的站,有則改之無則加勉。希望這(zhè)篇文章能(néng)夠被(bèi)更多的站長(cháng)朋友們轉載,本文版權隻提一點就是不得更改,可以随意轉載!最後(hòu)也留個鏈接希望能(néng)夠理解www.kq4.cn 轉載請保留!謝謝!