又被(bèi)黑了,開(kāi)源網站内容管理多音系統問題頻出
2015-04-29 | 所屬分類: 新聞動态 > 經(jīng)驗之談 > | 傳揚科技
幾乎每隔一段時(shí)間就(jiù)遇到要跳有客戶反映這(zhè)樣(yà們如ng)的問題:我網站打開(kāi)速度怎麼(me)這(舊用zhè)麼(me)慢?我網站空間怎麼(me)又滿了?諸如此類問題,我們在分紙服務器運維過(guò)程中發(fā)土睡現,大多都(dōu)出在使用了開(kāi)源内容管理
2015-04-29 | 所屬分類: 新聞動态 > 經(jīng)驗之談 > | 傳揚科技
幾乎每隔一段時(shí)間就(jiù)遇到要跳有客戶反映這(zhè)樣(yà們如ng)的問題:我網站打開(kāi)速度怎麼(me)這(舊用zhè)麼(me)慢?我網站空間怎麼(me)又滿了?諸如此類問題,我們在分紙服務器運維過(guò)程中發(fā)土睡現,大多都(dōu)出在使用了開(kāi)源内容管理
幾乎每隔一段時(shí)間就(jiù)遇到有客戶反映這也話(zhè)樣(yàng)的問題:我網站打開(kāi)速度怎麼(me)這(zhè)麼(m知村e)慢?我網站空間怎麼(me)又滿了?諸如此類問題,我們在服務器運維過(gu低司ò)程中發(fā)現,大多都(dōu)出在使用了開(kāi)源内容管聽兵理系統的那些網站身上,主要是遭受了泛掃描式的黑客攻擊。
什麼(me)是開(kāi)源内容管理系統?
指 的是互聯網上那些公開(kāi)源代碼,可以讓用戶免費下載使用的店些網站内容管理系統,也叫(jiào) CMS ( Content Managem飛腦ent System ) ,使用這(喝通zhè)種(zhǒng)系統的确會(huì)節省開(kāi)發(fā)成(chéng)本,網站建設人員隻需要做一下頁面(miàn)設計,然後(h了木òu)套用開(kāi)源系統,就(jiù)歌懂可以簡單地搭建好(hǎo)一個網站。
很多技術開(kāi)發(fā)能(néng)力 相對(duì)薄弱的網站建設公司,都(dōu)會(huì)采用這(zh裡短è)種(zhǒng)開(kāi)源系自分統,這(zhè)在業内已經(jīng)是公開(kāi)的潛規則了。我們常見的開個花(kāi)源内容管理系統有:DEDECMS ( 織夢 ) 、ECMS ( 帝器兒國(guó) ) 、PHPCMS、wordpress、d大化iscuz 等。這(zhè)些開(kā人下i)源系統大多都(dōu)是使用 PHP 語言開(kāi)發(fā)的。
使用開(kāi)源内容管理系統有什麼(me)弊黃年端?
由于開(kāi)源免費,在互聯網上公開(kāi)發(fā)布源代碼,很多系統漏洞,就(jiù)不斷地頻民被(bèi)開(kāi)發(fā)者們發(fā)現,接著(zhe)又被(bè男業i)黑客利用,他們甚至開(kāi)發(fā)出了專門針對(duì)這(zhè)類家志系統的黑客掃描和自動攻擊的軟件但湖,滿互聯網上去搜索這(zhè)些網站,然後(hòu)進(jìn)行泛攻擊,以獲得更多可我場利用的服務器資源。
當然,這(zhè)種(zhǒng)城上攻擊并不是針對(duì)性的,所以很多客戶納悶,自己網站也不算出名,怎麼(me)就(jiù)會(huì)招來黑客呢,原因做低可能(néng)就(jiù)是你使用了開(kāi秒見)源内容管理系統,被(bèi)黑客軟件湖書掃描到了。
看一個遭受攻擊的開(kāi)源内容管理系統的實例從林
我們看編号爲“1844”的這光唱(zhè)個網站,圖中标紅的是CPU占用率情況,第一項是CPU空閑率 7海店2%,第二項是“1844”号網站占用了 25% 的CPU,再往下山鄉其他的一些應用程序占用CPU很少或件店不占用。“1844”号網站爲什麼(me)占用了 1 / 4 的C嗎們PU資源呢?
我 們從服務器上深入檢查了這(z到妹hè)個網站的情況,發(fā)現這(zhè)是一個使用開(kāi)源内容管理系統做的討輛網站,是一個企業展示型網站,網站上的内容并不多,據客戶說(shuō),票窗他們一周也就(jiù) 傳一兩(liǎng)條新聞,一個月才發讀現(fā)布一款産品,網站内容更新幅度不大,百度統計監控數據顯示,其同時(風白shí)在線的最高訪問人數僅30人左右。這(理慢zhè)樣(yàng)的一個網站,CPU占用 率應該連1%都(dōu)不到才對(duì)。
仔 細檢查後(hòu),我們發(f上制ā)現網站其中的一個數據表文件竟然達到了 喝見2.2G 之多,我們知道(dào),數據庫表中一般隻存放大亮文字信息,并沒(méi)有占空間比較大又費的圖片或視頻等文件。很顯然,這(zhè)張數但數據表是被(bèi)黑客軟件以循環寫入的攻擊方式,不去算停地注 入非法信息,而且可能(néng)已經(jīng)有很長(cháng事說)一段時(shí)間了,所以才達到了 2.2G 這(zhè)多海麼(me)高的容量。
那麼(me),占用 25% 的CPU資源,說(shu算頻ō)明了網站就(jiù)在這(zhè)一刻仍然還(hái)在遭受地月著(zhe)攻擊,而且攻擊頻度恐怕是以秒,甚至毫秒的級别在進(jì短車n)行,才能(néng)導緻需要使用 25% 的CPU,方商新可寫入這(zhè)麼(me)大量的信息。
原因找到了,但又有一個疑問,我們公司建網站從來不用開(kāi)源内容管理系統,都(dōu高鐵)是用自己獨立研發(fā)的,已申請國(guó)家軟件著作權的系統來開(kāi)發(fā)網站。所以這(zhè)個網站應該不是我們做的,那爲什麼(me)客戶不把網站放到之前的建站服務商那裡(lǐ),而是要購買我們的空間呢?
詢問客服後(hòu),才知道(dào)這(zhè)個客戶是由于之前長人的服務商因爲其網站占用服務器資源過(guò)大,拒絕了和他的續費服務,客戶無奈之下才轉到我們這(小市zhè)裡(lǐ),而之前的服務商藍音也沒(méi)有查出問題到底出在哪裡(lǐ)。
類似這(zhè)樣(yàng)的經(很男jīng)曆時(shí)有發(fā)生,作爲網站建設從業人員,我隻能(néng)說(shuō)選建站公司要全方位了解,開(資醫kāi)源内容管理系統有風險,使用需謹慎。
友情鏈接
