网站安全那点事
赵大宝
网站安全一直是自己没有怎么关心的,站小不招风,几百篇页面怡然自得的在网上躺着,不招惹谁,没有可利用的地方,黑客纵然进来也找不到可利用的资源,也会暗自离开,嘴里骂道:这个网站真上穷啊!~ 无奈最近发生的事情让自己不淡定了,躺着居然也能中枪!~网站被黑了,首先是搜索引擎出了问题,通过后台统计发现,很多人是通过一些成年人敏感词进入泡泡熊的,反向追查发现页面并没有被改,只是链接跳转发生了变化,进入到不可 描#述的网站,她妹的,第一次这么痛恨这类网站。这个问题反馈到空间提供商,那边说是网站被黑了,他们用站点检测工具,是我的FCK编辑器有漏洞,其他几个页面也有漏洞,于是将几个月前的网站源码重新上传,貌又好了,而那边漏洞扫描锲而不舍的再次注入,几次删除依旧被注入,主要是漏洞的原因,自己对网络安全的技术水平有限,在网上找漏洞扫描工具,发现360有在线网站监测工具,马上注册并使用,扫面完毕发现网站的漏洞还真不少,高危漏洞就是FCK编辑器问题,其他无关痛痒的页面删除了,但这个编辑器是每篇文章发表时都要用的,不能不用。于是用了几个小时的时间升级了FCK编辑器,2.3版升级到2.66版,再检测一遍,安全通过!~
剩下来的时间就是等搜索引擎更新页面了,但百度似乎对这类带来众多流量的页面难以割舍,快照始终停留在4月中旬,快照投诉过后依旧不作为,过了20多天,依旧显示“您的反馈正在处理中!”突然怀念google的工作效率,对于而他的出走真的是不甘心啊。随着更新几篇日志,首页快照更新了,这个问题解决了,心里就踏实多了,毕竟很多朋友是用过“泡泡熊”这个关键词进入到网站的。随着新网页的收录,我想这个问题会慢慢过去的,算是网站成长过程中的一个小插曲吧,写下如上话语廖作记录。