今天刚发生的事,因为来公司不是很久,而且管理的网站里有一个是asp的网站,而个人的专业是php,对asp的网站不是很了解。而今天下午三点莫名其妙的网站的一些内容被删除了。
网站是某公司做的,在这里不方便透漏,呵呵.~后来因为一些原因,老板要求把网站放到朋友的一个空间,共享的,免备案,由老板朋友的技术在做维护。而因为没有在做网站的那家公司继续买他们的空间,所以发出通告要删除原来的备案信息。
和老板反映以后,老板说我朋友那儿空间是免备案的,就不再理会。并要求尽快办理备案。在此之前可能老板也会经常让他的朋友帮忙维护,修改网站的一些内容,并进行优化。个人观点来看,他朋友可能也不是很乐意吧,或者说,要求太多以后,就会觉得烦了。
而今天下午准备修改网站的内容的时候,突然发现网站有些内容被删掉了。再查看登录日志,发现有另外我不知道的号登录过网站的后台,随即赶紧查看数据库,发现除了默认的后台管理员,还发现很多个帐号可以登录。而登录的ip地址,也是在另一个地方,每十几分钟就会登录一次。而且都是登录成功的状态。而帐号填写的邮箱一个是某公司的。还有是没有填写的。很难猜测是谁登录了网站后恶意把网站的内容给删掉了。
后来经过紧急的数据还原,也已经恢复了。不过我觉得还是有必要提醒大家几点。
1.网站尽量不要找不熟悉的公司或者人去做,找名声好或者可靠,关系不错的人去做。公司的话建议还是自己找一个网站制作或者开发的人,团队来做,也方便以后的维护。
2.如果网站必须外包的话,在网站做好之后,建议大家找可靠的人去检查一下安全性。避免出现类似的情况,不一定是做网站的做的手脚。
3.空间一定要用自己的,如果放在朋友之类的地方,安全性很低,而且别人对你的网站有完全的控制权限。都可以跳过密码来修改。
