国际网民 2008-9-6 17:50
【重要】希望各用户及时更新升级程序各方面的漏洞,不要安装没认可的插件
[b][size=4]严重提醒:[/size][/b]
网站被黑、被挂马等,一般都是程序方面有漏洞等,作为站长,应时时关注自已使用程序的重要更新与升级,要打补好程序方面的各种漏洞,[color=Red]尽量不要修改官方的原程序,尽量不要安装没经官方认可的插件、风格、模板等,以免带进漏洞受到攻击或挂马等等。[/color]谢谢
[b]只要您安装了官方没认可的任何第三方插件、风格、模板或是修改了官方原程序等,就可以说您已把网站交给了别人,别人就有可能随时操作修改您的网站程序,导致的后果是很严重的,所以一定要注意。[/b]
您要清楚,有时很强大的开发团队开发出的程序都会有漏洞,那就不用谈一些个人的插件了,也不一定是个人的插件一定就有漏洞,而是很多人为了流量等,而把插件经过改写后再发布出去,并不是插件一开始安装后就会有反应,因您安装时他开始还不知道,而是被他发现后他随时可以来操作修改您的程序,这句话要表达的意思就是,用户经常说“我最近没有改动过程序也没安装过插件,怎么会有问题?”您要知道,程序这东西永远都不可能十全十美,随时都有可能出现漏洞等,比如一些大型的门户网站有时都出现漏洞被挂马被黑等。
所以我们作为站长,应该对自已的程序安全方面加强管理、做到及时更新程序补好漏洞,坚决不要随便安装没经认可的程序或插件、风格、模板等,您要去看一下大型论坛,他们几乎很少或是不安装插件,比如 [url]http://www.im286.com[/url]
如果因修改了官方程序或是安装了插件、风格、模板或是安装了不安全程序带进了木马等,请先删除不安全的插件、风格、模板或不安全的程序,然后上传覆盖官方原程序(特别是JS文件或风格模板文件一定要全面覆盖),然后检查恶意代码是否在自已程序中还存在,全面检查清除恶意代码。(论坛请不要把config文件覆盖或删除)(我这里说的修改并不是指您最近修改过,而是指以前到现在修改过或安装过插件)
Discuz!论坛:
请直接把根目录下的include和templates文件夹另改一个名字,然后直接上传官方原程序,最后到后台更新缓存。
还有,添加了一些不正规的广告代码也会引起杀毒软件报毒或是被挂马;
还有,添加了一些不常规的友情链接代码也会引起杀毒软件报毒或是被挂马;
所以在自已操作时一定要小心,不要为了挣钱就去做一些恶意流量广告等等。
关于新网合租服务器合租安全设置的简单说明 质量保证篇(二)
[url]http://www.xinnethz.net/thread-6067-1-1.html[/url]
新网合租
2008.09.06
