NGO 虚拟主机逐一恢复中
Document Actions
我们正在逐一检查 NGO 的虚拟主机,以确认代码安全。 在复位 FTP 和 MySQL 密码后,将该主机重新在线。
我们已修改虚拟主机 PHP 脚本中包含 MySQL 密码的部分代码, 将其替换以新的密码。
请打电话 51319212 或发电子邮件至 rwc@ied.org.cn 向我们 索取新的 FTP 上传密码。那些由多个 FTP 用户共管的网站,也需要 向我们重新提出需求。
另外,此次我们调整了虚拟主机服务的安全模型,每个虚拟主机的 用户拥有独立的用户ID,其 PHP 脚本是通过 mod_suphp 以该用户的身份运行的。即使 日后再由于各种原因被安插 PHP 木马,其破坏范围也只限于该用户 所拥有的网站和其数据库数据,不会影响的其他用户。
不过还是请各位网管多多留意所采用的文章管理系统,注意及时更新。 发现可疑程序时,不要打草惊蛇,备份数据后立即向我们报告。
我们欢迎各种意见和建议,衷心地希望能够为大家提供更专业的服务。
