虚拟主机服务暂停
Document Actions
在追查恶意代码的过程中,我们逐步发现系统中已被安插下10多个伪装成不同样子的phpspy木马程序。并且初步猜测是黑客通过文章管理系统的漏洞,上传可以执行命令的php脚本装入的。
为了防止造成更大的损失,例如黑客恼羞成怒删除整站等,我们已于2005年11月23日凌晨1:00停止了所有虚拟主机服务。
我们计划从明天起,我们将按以下顺序逐个网站地恢复虚拟主机服务:
- 只有静态网页和没有文章管理系统的PHP网站,经证实后我们将逐个开放。
- 统一制作的,并由专业人员统一管理的网站,如绿网制做的多个NGO网站等,我们要首先和这些网站的管理员取得联系,在得到其将对管辖下的所有网站的安全负责的承诺之后才能开通。同时我们将尝试为这些网站分配相对独立的空间,避免受到其它网站的干扰。
- 零散的使用文章管理系统的网站,如果管理员的水平不足以保证自己的和他人的网站被侵入,则或者找到上述的一名管理员为你的网站负责,或者停止使用文章管理系统。
今天的问题,暴露了长期以来,我们对虚拟主机的安全疏于管理。对此,我们对所有受到影响的NGO表示谦意。
