看一个遭受攻击的开源内容管理系统的黑客攻击

　　看一个遭受攻击的开源内容管理系统的黑客攻击

　　几乎每隔一段时间，有些客户会报告以下问题：为什么我的网站打开得这么慢？为什么我的网站空间又满了？在服务器运行和维护过程中，我们发现这些问题大多数发生在使用开源内容管理系统的网站中，并且主要受到全景扫描黑客的攻击。

　　什么是开源内容管理系统？

　　是指网站内容管理系统，也称为cms（内容管理系统），它是Internet上的开放源代码，可以由用户免费下载和使用。使用此系统确实可以节省开发成本，网站建设者只需要做页面设计，然后应用开源系统，便可以简单地构建网站。

　　许多网站技术开发能力相对较弱的建筑公司将采用这种开源系统，这已经是行业内公开的潜规则。我们常见的开源内容管理系统是：DEDE cms（织梦），E cms（Empire），PHP cms，wordpress，discuz等。大多数这些开源系统都是使用PHP语言开发的

　　使用开源内容管理系统有哪些弊端？

　　由于开源是免费的，并且源代码在Internet上公开发布，因此许多系统漏洞被开发人员不断发现，然后被黑客利用。他们甚至针对这种类型的系统开发了黑客扫描程序和自动攻击程序。在整个Internet上搜索这些网站，然后进行泛攻击以获取更多可用的服务器资源。

　　当然，这种攻击不是针对性的，因此许多客户想知道为什么他们网站并不知名，如何吸引黑客？原因可能是您使用了开放源代码内容管理系统，并且已被黑客软件扫描。到了。

　　以遭受攻击的开源内容管理系统为例

　　让我们看一下编号为“ 1844”的网站。图中红色为CPU占用率。第一项是CPU空闲率72％，第二项是“ 1844” 网站占用25％的CPU，然后其他一些应用程序则占用很少或没有CPU。为什么“ 1844” 网站占用CPU资源的1/4？

　　我们从服务器深入检查了网站的情况，发现这是使用开放源代码内容管理系统网站（公司展示类型网站）完成的，没有太多内容根据网站的客户，他们每周仅传播一两个新闻，并且仅在一个月内发布产品。 网站内容更新率不大。百度统计监测数据显示，同时在线访问者的最高人数仅为30人。对于此类网站，CPU占用率应小于1％。

　　经过仔细检查，我们发现网站中的一个数据表文件实际达到2. 2G的数量。我们知道，通常只有文本信息存储在数据库表中，并且没有图片或视频占用大量空间。等待文件。显然，此数据表是由黑客软件以循环攻击方式编写的，不断注入非法信息，而且时间可能很长，因此已达到2. 2G的高容量。

　　然后，占用25％的CPU资源，这意味着网站目前仍在受到攻击，攻击频率可能在几秒甚至几毫秒的数量级，这导致需要使用25 ％CPU可以写入大量信息。

　　找到了原因，但是还有另一个问题。我们公司从未使用过开源内容管理系统来构建网站。我们通过自己的独立研发系统开发了该系统，该系统已申请了国家软件版权网站。因此网站不应由我们制作，那么客户为什么不将网站放到以前的站点服务提供商中，而是购买我们的空间？

　　询问客户服务后，我发现该客户是由于先前的服务提供商的网站占用了过多的服务器资源，因此拒绝与他续订该服务。客户绝望地转向我们，而尚的先前服务却找不到问题所在。

　　类似的经历会不时发生。作为网站建筑从业人员，我只能说选择建立网站的公司必须完全了解开源内容管理系统存在风险，应谨慎使用。