昨天在制作www入口站新首页的时候竟然在www目录中发现了黑客留下的页面,提示我网站有漏洞。仔细检查发现罪魁祸首就是我的那个长期疏于管理的可有可无的stat统计子站。这个统计站使用的是“SnowStats多用户网站统计系统”,这套程序存在一个广为人知的上传漏洞,只是我不知道。说实话我以前很少关心web服务的安全问题,总以为 Apache+php 很安全了。这位好心的黑客朋友扭转了我错误的观念,让我对web服务器的安全问题有了新的认识。
黑客入侵的大致过程如下:
1.通过搜索引擎查找使用了 SnowStats 系统的网站
2.利用 SnowStats 的上传漏洞植入php木马
3.用植入的php木马实施修改文件,运行程序,修改注册表等各种操作
我自己用被植入的php木马试了一下,发现非常可怕,删掉整个硬盘的文件都没有问题,还好进入我的服务器的这位黑客并没有破坏别的东西,只是在统计子站的目录里改了改文件名,放了几个php木马,怕我发现不了,还在特意在www入口站的目录里放了网页来提醒我。
那个统计子站实在没有什么用,已经被我删了。同时我也修改了 Apache 和 php 的配置,提高了web服务的安全性,尽量使php木马的破坏性降到最低。看来以后要经常关注网站使用的各种程序有没有已被发现的漏洞,另外更要加强web服务器本身的安全性,并做好备份工作。
BTW:www入口站的新首页终于发布了^_^ 嘿嘿,自己的效率实在是够低了,一个超级简陋的临时首页放了快一年了,现在终于做出来了一个像样点的。顺便把入口站移到了更稳定的服务器上,以保证随时都能访问到。
没有评论:
发表评论