深圳SEO用过的主机差不多有十台了,外地的,本地的,双线的,电信的,都有。前不久因为在检测其它网站的安全性,就顺便把一个ASP木马传到了自己的网站上,结果一看,大吃一惊。(推荐阅读:网站程序语言ASP)
我们深圳SEO用的主机价格不贵,但是也不属于垃圾货。ASP木马一打开之后,直接返回到系统C盘,每个文件和文件夹都摆在那里,任你处理。技术上而言,这属于文件权限设置不够仔细导致的。可以通过一个文件访问它的上级目录,并且还可以修改和删除。这等于是一个webshell了。然后笔者又试着在另外几台有FTP权限的网站上传上这个木马,结果相同,直接拿webshell。
之前,我们入侵过其它一些小站,大多是拿到后台就没新的进展了。后台也没什么权限,也做不了什么。其中有一次,通过上传改了后缀的木马直接成功拿到整站,然后一看,另外还有十几个站在里面挂着。这台JSP的服务器是我的一个仇人,不过至今为止笔者没做任何删除或修改之类的行为。如果哪天笔者心情不好了,把它CDEF盘一起格掉。让他哭着找妈妈也没用。据我所知,该服务器的数据没在其它服务器上备份。也就是说,这个毁灭是致命的。
类似的还有多少呢,大胆的猜想吧,几乎九成的服务器都这样。只要能通过其中一个有上传漏洞或者其它方法上传木马,就能返回到C盘,该干什么,自己随便。
深圳主机的安全性,真的不敢恭维。如果本站IP突破了多少多少,站长一定会考虑独立一台主机来专用。
(推荐阅读:美国主机如godaddy是不是不利于网站排名)
(推荐阅读:主机(服务器)选择与SEO)
(推荐阅读:同IP网站和主机连接速度查询)
(推荐阅读:关于空间服务商选择问题)
(推荐阅读:如何选择域名和空间服务商)
(推荐阅读:网站优化的基石-选好空间)