小心黑客攻击
上次说到的easyjf的站长在自己的blog里面说:为了庆祝世界杯,把本来不开源的网站代码都公开了。虽然这个包不是最新的代码,使上个月打包的,但是根据日志显示,最近对代码的主要修改在功能的增加上面,那么可以这样理解,安全防护方面的改进并不多。
这一事件是很敏感的,为什么这样说呢?一个没有开源的产品,现在开源,如果没有详细的测试,一定时间的各方面考验,那么这样的开源是对自己的不负责任。我们可以有几个联想:第一个,Win2000的代码泄露,没超过一个星期的时间出现了一个新病毒、新蠕虫的高潮,只因新产品中保留的大约60%的代码被人看到,漏出了新的漏洞;第二个,动网论坛,如果你的网站安装了动网论坛,不管什么版本,你必须跟着动网的新版本进行升级,因为动网有开源版本,我就曾有这样的经历,偷懒装上去一个就不在更新了,结果在一个安全顾问的招聘启事诱发下,网站首页给改掉了。
我在这里为easyjf提醒,前一段80前与80后的论战引起了不小的波澜,这么短的时间内开放网站的源码,很不明智。
分类: 未分类
近期评论