客户支持
  首 页 域名注册  虚拟主机  营销通  IDC业务  网站推广  网站建设  企业邮局  优惠套餐  联系我们  汇款方式  
网站首页
客户支持首页
热门文章排行
更多... 
 
热门问题列表
首页 -> 客户支持
加强网站安全,请尽量少用网上下载的建站源码

查看次数:372290   更新时间:2014/6/27    

尊敬的客户:
  您好,过去一段时间以来,我司不时收到一些用户的网站莫名奇妙不能访问的问题,或经常被人上传木马,经过我司技术的排查,发现出现问题比较多的网站都有一个共性:都是用网上下载的建站源码修改而成,其实,这对于网站的安全来说,是一个非常大的隐患!之所以说用这些源码有非常大的安全隐患,主要是以下几方面的原因:
  1. 网站下载的源码代码质量良莠不齐,有些源码可能存在一些上传漏洞等问题。
  2. 有些网站源码很出名,如动易、eWebEditor 等,代码在安全性方面会做得好一些,但因为使用这些源码人数众多,有些别有用心的人会下载这些知名的代码,经常修改(挂木马)后,重新以“优化版”、“美化版”等再发上传发布,供其它人下载使用,实性这些代码已经被放了后门,如果使用这些代码,网站安全将受到严重威胁,所以,如果要使用这些知名的源码,请务必到官方网站上下载,并在安装好一定要修改网站默认的管理员密码
  3. 有些不太出名的网站源码,在某些关键的文件中已经隐藏了一些可能是有问题的代码,在特定的情况下,可能会引起网站不能访问或其它问题。比如,我司发现有部分网站使用了 fly06.com 这个网站开发的源码,当用户在访问利用这个源码建立的网站的时候,网站会自动去请求一下 http://www.fly06.com/cmd.asp?t=cdm&m=网站域名 这个页面,这个页面做了什么事情不得而知,但至少会收集了这个网站的域名。另外,我司发现 fly06.com这个域名已经被注册商 Hold 了,也就是说被注册商封了,所以用这个源码的所有网站都会不能正常访问的。
  4. 网上下载的代码很多都是没有对上传漏洞、SQL注入漏洞等进行处理,如果这些源代码比较多人下载,那么有些别有用心的人就可能会去下载这类代码研究其漏洞,当发现漏洞的时候,他就可以大批量的黑掉用这些源代码的网站

  综上所述,可见使用网上现成的源码可能会对网站的带来很大的问题,所以我们建议广大用户不能随便使用网站的源码,如果真的要使用,也要事先对源码进行一下分析,看看有没有漏洞先,以最大限度的保证源码没有问题。

[返 回]
佛山市亿动网络有限公司 www.72e.net (云指)