• 1
  • 2
  • 3
  • 4

深圳主机安全性揭秘

发表时间:2009-1-21 3:15:33   文章归类:深圳动态

     深圳SEO用过的主机差不多有十台了,外地的,本地的,双线的,电信的,都有。前不久因为在检测其它网站的安全性,就顺便把一个ASP木马传到了自己的网站上,结果一看,大吃一惊。(推荐阅读:网站程序语言ASP

    我们深圳SEO用的主机价格不贵,但是也不属于垃圾货。ASP木马一打开之后,直接返回到系统C盘,每个文件和文件夹都摆在那里,任你处理。技术上而言,这属于文件权限设置不够仔细导致的。可以通过一个文件访问它的上级目录,并且还可以修改和删除。这等于是一个webshell了。然后笔者又试着在另外几台有FTP权限的网站上传上这个木马,结果相同,直接拿webshell。

  之前,我们入侵过其它一些小站,大多是拿到后台就没新的进展了。后台也没什么权限,也做不了什么。其中有一次,通过上传改了后缀的木马直接成功拿到整站,然后一看,另外还有十几个站在里面挂着。这台JSP的服务器是我的一个仇人,不过至今为止笔者没做任何删除或修改之类的行为。如果哪天笔者心情不好了,把它CDEF盘一起格掉。让他哭着找妈妈也没用。据我所知,该服务器的数据没在其它服务器上备份。也就是说,这个毁灭是致命的。

类似的还有多少呢,大胆的猜想吧,几乎九成的服务器都这样。只要能通过其中一个有上传漏洞或者其它方法上传木马,就能返回到C盘,该干什么,自己随便。

  深圳主机的安全性,真的不敢恭维。如果本站IP突破了多少多少,站长一定会考虑独立一台主机来专用。

(推荐阅读:美国主机如godaddy是不是不利于网站排名
(推荐阅读:主机(服务器)选择与SEO
(推荐阅读:同IP网站和主机连接速度查询
(推荐阅读:关于空间服务商选择问题
(推荐阅读:如何选择域名和空间服务商
(推荐阅读:网站优化的基石-选好空间


  本文系原创文章,版权归为深圳网站优化所有,原文请查看链接地址http://www.baidu-seo.net.cn/seo-dongtai/222/,转载必须带上此地址,并标明原始出处,否则将追究法律责任。

Tags: 主机   nginx服务器   域名   空间服务商  

©2007-2021 龙阳网络(www.baidu-seo.net.cn) 版权所有 闽ICP备14017888号-2