网站程序漏洞的那点事

　　前几天,网站被人给黑了，我找其原因是注入木马，导致网站很久都打不开;挺纠结和痛苦的。

　　今天来谈谈网站使用“网站程序”那点事，在目前来说，中国有很多开源程序;在提供便利的同时，也给我们带来了许多不便利。其中的许多辛酸又有谁知道呢?

　　就在前天，我博客网站突然瘫痪了;我使用的是Z-blog开源程序，相信这款程序有很多朋友知道又或者在用的。那么是什么原因导致我的博客不能够正常访问了。

　　我看了一下，是少了一个叫FUNCTION文件夹里面的一个asp文件，导致服务器不能够运行。然后我就在我的电脑里找到了这个文件夹，使用FTP工具进行了上传。当我上传完之后，我就立马再次打开了我的博客，可是同样的问题，再次出现在我的眼前。

　　然后，我实在是迫于无奈，我就用FTP工具把所有的文件夹全部的删除并且换上了之前备份下来的文件。我重新上传了，更加令人气愤的是，相同的一面再次浮现了。同样是这个文件缺失，紧急上传，

　　无奈，我找到了空间服务商来看我这个问题;看了很久，也提出了很多切实可行的方案给我;之后，我把他的方案一一拿过来看并且都去付出行动，结果是收效甚微。而且，我还换了一个服务器的空间;并上传了Z-blog最原始的文件，可是他仍然没有给我带来什么令人兴奋的好东西。

　　昨天，我还在群里和大家讨论这个问题;然后也有很多热心的朋友帮我看这些问题，最后一致得出来的结论竟然是我博客被人攻击了，注入了木马。对于这个结果我有点好奇，我小小一个博客，又没有得罪其他任何人;为什么会受到别人的攻击。

　　网站开源程序确实使用起来挺方便的，但是经常被人注入木马也是常有的事情。原因十分的简单;就是开源程序每个人都是可以去研究的、大家都可以去发现其中的东西;有哪些地方做的不好，可以让人趁机注入木马。

　　最后，我也希望网站开源程序的开发者，能够给我们多提供一些安全防护的知识;让我们的网站，在遇到木马注入或者攻击时，能够有效的来解决这个问题。

　　文章作者： 深圳网站制作 http://www.szfangwei.cn/ 转载请注明。