大家好,我是酷奇下载站站长。首先声明下,这篇文章是我今天临时起的想法,绝对不是广告!因为看到了好多站的同样漏洞,所以想把我发现这个漏洞的经过详细的讲给大家,提醒站长朋友们注意!
从头说吧,小站建站已经快三个月了,虽然现在流量还不好,但我却对它希望很大,每天非常用心打点着,还花钱托管了一台服务器,每天只要一有时间就上这个站上来管理。后来,因为一直没有很好的流量,百度收录后的排名也不好,所以就设置了日志,观察每天来访的都是什么人,百度、谷歌、搜搜、有道等各大搜索引擎蜘蛛的来访和收录情况,每天抽出大约一小时的时间来分析我的日志。终于在4月中旬的一天晚上,发现有一个IP在不停的扫面我的站,在根目录下不停扫描web.rar、web.zip、wwwroot.rar、wwwroot.zip等可能作为备份的文件,一次扫描大概有几十个,还好我没有把备份文件这样放,但是考虑到被扫描会占用比较大的资源,所以就放了一个web.rar的文件,里面用TXT文档写上“请不要扫描我的站”等字样,希望这些朋友能注意。可是就在今晚,当我查看我网站来路页面的时候,发现一个以前从没有的域名页面,好奇想看看这个开路为什么会挂我网站的链接,打开一看,是一个题名为“新的包子!迟了就没了”的帖子(网址:http://www.souho.net/thread-56367-1-1.html),没看到我网站的链接,查看源代码,搜索我站域名,发现原来是我的那个web.rar的链接,才知道,原来有人恶意扫描,然后把扫描出来的结果分享,可想而知会有多少人来下载。带着怀疑的态度,我也下了几个链接,还真有人把网站的备份文件这样放,而且还不是一小部分!
看到这些,我觉得这些站长太粗心了,那些扫描的人也真是损人不利己,我不想骂他们太多,但我希望能够把这些事说出来,分享到站长网上,目的只有一个,提醒更多的站长朋友们注意,不要疏忽这些细节上的问题,一旦出问题了后果也是不堪设想的!由于时间关系今天就说这么多,有些啰嗦希望大家能够体谅。
最后再声明一下:写这篇文章不是为了宣传什么,目的真的只有一个:希望站长朋友们注意不要在细节上出问题,检查下你的站,有则改之无则加勉。希望这篇文章能够被更多的站长朋友们转载,本文版权只提一点就是不得更改,可以随意转载!最后也留个链接希望能够理解www.kq4.cn 转载请保留!谢谢!
