[Chinese]网站上的webshell
今天在检查sbin.cn上面的文件时,偶然间发现了网站被植入了一个webshell,看了一下时间大概是一个星期前的事情了。一边心中有些郁闷,一边做一些清理工作,把密码都换了一遍,希望没有入侵得很深。
大家知道sbin.cn是个在Bluehost上面的虚拟主机,于是我就想搜索一下关于bluehost的安全性问题。结果让人喜忧参半。
其中一则新闻称Bluehost的CEO Matt Heaton的博客(http://mattheaton.com/)在二月份两度被黑,文章的作者还安慰性的同时举例说美国副总统戈尔的网站也被人黑过。如此看来,或者Bluehost的安全性不够理想,或者Bluehost的IT Security Team把VIP们的网站给忽略了,没有特别保护。
另一个网络帖子是一个国外网友的,他论述了他的安全观点,如何保护信用卡信息,给出了一些忠告,同时他提出Bluehost是PCI符合的,换句话说Bluehost在信用卡信息保护方面达到了PCI的安全要求。这样,或许我的信用卡信息还没有被人在买卖。
谁敢动Dr.Zhao的site啊。
brother, look at http://www.techcrunch.com/2008/06/11/my-blog-was-hacked-is-yours-next-huge-wordpress-security-issues/
就是前些天很多网站被转向sex网站的那个事情。
http://wordpress.org/development/category/security/
update to latest version will be secure now.
是啊。原来看到过PhpIDS的项目,实际上应用这么广泛的平台像LAMP/WAMP的确应该有一些安全的附件外挂什么的了。
同情。看来有必要弄个东西来对php后门做检测了。