前几天,网站被人给黑了,我找其原因是注入木马,导致网站很久都打不开;挺纠结和痛苦的。今天来谈谈网站使用网站程序那点事,在目前来说,中国有很多开源程序;在提供便利的同时,也给我们带来了许多不便利。其中的许多辛酸又有谁知道呢?
就在前天,我博客网站突然瘫痪了;我使用的是Z-blog开源程序,相信这款程序有很多朋友知道又或者在用的。那么是什么原因导致我的博客不能够正常访问了。我看了一下,是少了一个叫FUNCTION文件夹里面的一个asp文件,导致服务器不能够运行。然后我就在我的电脑里找到了这个文件夹,使用FTP工具进行了上传。当我上传完之后,我就立马再次打开了我的博客,可是同样的问题,再次出现在我的眼前。
然后,我实在是迫于无奈,我就用FTP工具把所有的文件夹全部的删除并且换上了之前备份下来的文件。我重新上传了,更加令人气愤的是,相同的一面再次浮现了。同样是这个文件缺失,紧急上传,无奈,我找到了空间服务商来看我这个问题;看了很久,也提出了很多切实可行的方案给我;之后,我把他的方案一一拿过来看并且都去付出行动,结果是收效甚微。而且,我还换了一个服务器的空间;并上传了Z-blog最原始的文件,可是他仍然没有给我带来什么令人兴奋的好东西。
昨天,我还在群里和大家讨论这个问题;然后也有很多热心的朋友帮我看这些问题,最后一致得出来的结论竟然是我博客被人攻击了,注入了木马。对于这个结果我有点好奇,我小小一个博客,又没有得罪其他任何人;为什么会受到别人的攻击。网站开源程序确实使用起来挺方便的,但是经常被人注入木马也是常有的事情。原因十分的简单;就是开源程序每个人都是可以去研究的、大家都可以去发现其中的东西;有哪些地方做的不好,可以让人趁机注入木马。最后,我也希望网站开源程序的开发者,能够给我们多提供一些安全防护的知识;让我们的网站,在遇到木马注入或者攻击时,能够有效的来解决这个问题。