主機

網站開分身~功能正式啟動

蝸牛

除了保護網站之外,也保護了個人資料昨天早上被網友小邱抓包,說我的網站有問題,問我是怎麼回事。其實是因為前天半夜我使用了一個新功能,設定沒有做好,所有網域下的站都正常,但是這個我比較常出沒的站,卻給我罷工了。

這個功能打開之後,就比較不用擔心DDOS和入侵攻擊的問題,讓網路有比較好的安全性,當然,要查我網站在哪,用哪一家的服務商,也查不到囉!雖然我這個站沒有放什麼違法的東西,但是保護自己還是要的,尤其我是個懶人,實在沒有太多的時間來管網站。 Read more

台灣的主機寄存商,實在不敢恭維

蝸牛

之前說過,我有兩個案子hosting(寄存)在台灣的主機商,其中有一個案子,放在台灣網域中心,為什麼我要拿這個case來說呢?因為,我的開發環境在國外的主機上,程式開發完之後,移回來台灣的主機上,結果,這是一個惡夢的開始。

首先,php 5建議register_globals建議關閉,國外的主機商,提供每個user自己的php.ini設定,可以決定要用php4或是php5的環境(php6都快要發佈了),當然session的設定,暫存檔的設定,記憶體的設定和register_globals的設定,都可以自己設定,可是台灣網域中心不支援個人設定,而且預設的register_globals是開啟的,有一些php5套裝程式遇到這個設定,就會跑出警告訊息,甚至於不給安裝。

Read more

被智邦生活館的主機給搞爆了

蝸牛

智邦是國內知名的網站主機出租公司(hosting),他們的服務和設計,實在讓我不得不提出來說一下。

因為工作的需要,在智邦生活館的租了一個主機空間,姑且不論智邦生活館主機和國外主機空間和流量的差距,光一個服務,就弄的我很想哭了。因為連裝一個wordpress系統,就可以花掉我幾天的時間,這樣的服務水準實在讓我不敢恭維。

Read more

php與資訊安全

蝸牛

之前拿到了一本原文電子書,在講php程式設計與資訊安全,一直都沒有空去看它,最近,把這些本當成催眠書,睡覺之前翻一翻,每次看不到10頁,我就非常想睡,當然我想睡的時候都已經半夜一、二點了,回到正題,目前還在讀第一章,還沒有講到php程式設計要怎麼考量安全性,就在第一章就讓我被打了一記悶棍,怎麼說咧?聽我道來。 Read more

我的一個子站中標了

蝸牛

今天一時興起,使用Google的Chrome browser,結果出現了下面的訊息。
警告: 造訪此網站可能損害您的電腦!網址為 seo.twgg.org 的網站似乎裝載惡意程式,可能損害您的電腦或在未經您同意自行執行。單單造訪裝載惡意程式的網站就足以對影響您的電腦。如需更多有關此網站上問題的詳細資訊,請造訪 Google 安全瀏覽診斷頁面 有關 seo.twgg.org 的網頁。瞭解更多有關如何保障自己免受線上惡意軟體所影響。>

點進去看詳細資料之後
twgg.org 目前的刊登狀態為何?網站已列為可疑網站,造訪此網站可能會損害您的電腦。過去 90 天以來,此網站的其中一部分已記錄 17 次的可疑活動。當 Google 造訪此網站時,會發生什麼事?過去 90 天來,我們在該網站上測試了 278 個網頁,其中 141 個網頁會在未經使用者同意的情況下載和安裝惡意軟體。Google 上一次造訪此網站的日期為 2009-05-13,而上一次在此網站上發現可疑內容的日期為 2009-05-12。Malicious software includes 152 scripting exploit(s), 79 trojan(s), 6 worm(s). Successful infection resulted in an average of 8 new process(es) on the target machine.惡意軟體是由 52 網域 (包括 3b3.org/, 163-sohu-sina.cn/, 23jmm66.6600.org/) 代管。21 個網域 (包括 3b3.org/, vwwew33.2288.org/, oo993op.cn/) 似乎是散佈惡意軟體的媒介,它們對此網站的訪客散佈惡意軟體。This site was hosted on 11 network(s) including AS1659 (ERX), AS26496 (PAH), AS21788 (NOC).此網站是否進一步散佈惡意軟體的媒介?從過去 90 天的情況看來,twgg.org 似乎並不是散佈任何網站病毒的媒介。此網站是否代管惡意軟體?否。此網站過去 90 天來並沒有代管惡意軟體。為什麼會發生這樣的情況?在某些情況下,第三方可能在合法網站中加入惡意程式碼,所以我們才會顯示警告訊息。
看起來好像是相關網站上被放了木馬
152個網頁中有79隻毒,下面列的網址全都和我無關
(主機商的一台主機上設了很多的virtual host)
我現在處理方式先請hosting的廠商處理
等處理結果再說囉!
不過~要向Google申請審核~也很麻煩~
要先使用網站管理員工具
才能申請審核
也是很麻煩的

2009/05/14報告更新
昨天我在google webmaster申請之後,我也沒有理它,只是我把畫面丟給了國外hosting廠商的工程師,請他幫我處理。
好笑的是~他們回我信,說他們辦公室只有用IE和Firefox,沒有使用Google的Chrome,所以,可以的話,要我翻譯給他們看。
只好,我把Google Chrome改成英文界面,再來抓一次畫面
神奇的是,網站沒有出現安全性警告,再仔細看安全報告,也沒有什麼問題,該不會又是Google出包了吧!


雪特3個小時前更新的報告,我看,根本就是Google的網頁安全測試有問題,平平都是90天內的測試報告,為什麼昨天晚上測的,和今天下午測的會差這麼多,原來Google的90天和我們的90天不同。

===他們給我的回覆===

Hello,

Unfortunately we do not use Google Chrome here in our office. I can access
your site just fine in IE and Firefox. Also we could not gain any information
from the error messages you provided us as they are not in english. If you
would kindly translate them for us we will gladly help as best we can. Please
note that google chrome has been known to show errors when other browsers do
not. It is a very new web browser and not nearly as compatible across the
board as others. Thank you.

Best regards,

Stephen Tippets
Technical Support Representative Hosting Services, Inc.

===回覆結束===

意思告訴我們Chrome是個新東東,有些在上面出現的問題,在別的Browser不會發生。
鳥鳥的Google 安全機置

[名詞解釋] IDC(Internet Data Center)

蝸牛

何謂IDC

IDC英文全名為Internet Data Center,指的是結合網路服務供應商所提供的硬體設備,包含空間隔間、機櫃機架、電力、頻寬、保全等配置,並結合應用軟體的支援,提供企業一個可靠穩定安全極高品質的作業環境,幫助企業掌握e時代的經營優勢。 Read more