老板与劣质虚拟主机

上个月底网站的主页被黑客添加类似这样的代码

< body >< iframe src=”http://hacker-statistic/……” width=”0” height=”0” frameborder=”0” > < / iframe >
以至于被Google的安全浏览功能屏蔽,用Firefox网站无法访问。
p20090915154533

从文件权限666来看,文件可以被写入,好像是权限设置问题。但是我尝试把权限改为600,文件仍然被修改。从这里我们可以判断:是服务器的安全有问题,可以猜测是黑客在服务器上拥有写的权限。这说明什么,当然是虚拟主机提供商太劣质。但是…

老板发现后,我说明我的看法,但是老板自己认为:网页权限是666,就是是任何人都可以修改,通过网页也可以被修改。加上咨询虚拟主机提供商的意见(他们的意见和老板一致,是文件权限666造成网页被修改,而且还很善意的帮我们修改FTP密码,并提供一些安全建议,做的很全套,很有说服力),老板强烈建议我重新审视现用系统的安全性,特别注意不要设置666,不要把密码随便记录在文件中。我中肯的点点头。

作为做技术的我,我的确在权限设置上不够严谨,但是666并不是我愿意设置的,而是根据系统需要和虚拟主机上可以写文件的条件造成,要不我完全可以设置权限为660,甚至600。

我知道的原因在老板看来不是问题,或者说是不能明白。于是老板接受了虚拟主机提供商的意见。我也再次加强系统的安全防范。就这样事情慢慢被淡忘…

半个月后的今天,网站主页再次被修改。老板是乎这才明白过来,问题出在服务器上,在劣质虚拟主机提供商的身上。也许我这才可以松口气,也许我会继续郁闷与老板在技术问题的沟通上,也许我会继续争扎在是老板和劣质虚拟主机提供商的怪圈中…

后续更新2009-09-16:
老板再次提出质疑:说我的电脑是否有装防病毒软件,最好用杀毒软件杀杀毒。
真是郁闷,如果我的电脑有病毒,为什么只是那个网站有问题,而别的网站没事,那这个黑客真是好心,只黑我们一个网站的主页而已。