最近稍微有空一點,把之前解處理還在捕夢網寄存時被入侵留下來的檔案,做一些整理和歸檔,畢竟網站都搬回來了,被入侵植入的木馬都清乾淨了,留下來這些檔案也沒有什麼用。
就在這個時候,我想看看是不是可以找到當初網站被入侵的痕跡,結果不看還好,一看暈倒。
連機器人程式這種簡單的測試都不檔,隨便就被寫入了,在怪系統有漏洞,這不是很好笑,難不成,我還要教你們怎麼防護這些嗎?
一年收我這麼多錢,連這種基礎主機管理都沒有做,真不懂你們捕夢網在想什麼。
一台空空的主機,客戶的東西丟進來,設完系統變數和環境之後,再做完異地備援,就全部結束了嗎?
是捕夢網明知有洞,系統卻不作為,等客戶下指令,等入侵成功,還是根本就是要賣WAF,我不知道,我也不願意去猜。
以上呈現的狀態,可能連代管都稱不上吧?我不是一年幾千的個人網站,我們是一年十萬的雲端主機。
防止機器人程式寫入這個防護沒有很難做,我半個小時就弄完了,真的沒有很難。
防止入侵不是基本的嗎?防止被攻擊成功,能做的作為很多吧!怎麼會有放在你們那會被攻擊成功,放在我們家卻不會這種狀況?
我只記得,我還是個剛玩Linux半年小毛頭的時候,我就開始架公司Server(不知天高地厚),2年10個月在職期間,網站沒有被入侵過,我想,應該是我網站太小了吧。
現在我也沒有任何客戶或案子放在捕夢網,本篇應該是我最後一次因為公司網站寄存而批評捕夢網,連久大環宇和竹貓星球這種和網頁的公司都可以搞網站寄存了(我不知道用起來好不好用~我只是拿來比擬,沒有說他們比較爛),也沒有聽過,放在這裡面代管主機被入侵的(有的話下面開放留言~呵),寄存網站沒有很難,做的好與不好,就看用不用心而以。
隨機文章
- 有一半的人不是豬 或是 有一半的人是豬 (2018-04-02)
- 安全的PHP程式 (2011-09-09)
- 週年慶/化妝品牌下殺4折! 跨店集點讓你好禮帶回家~ (2007-11-21)
- 有要Google Plus帳號的朋友請進來~免費送 (2011-07-12)
- 華碩力護EeePC 反擊宏碁 (2007-11-09)
隨機美圖
