開(kāi)源網站内容管理系統問題頻(pín)出
時間:2019-01-01 02:01:55 點擊:365次
幾乎每隔一(yī)段時間就遇到有客戶反映這樣的問題:我(wǒ)(wǒ)網站打開(kāi)速度怎麽這麽慢(màn)?我(wǒ)(wǒ)網站空間怎麽又(yòu)滿了?諸如此類問題,我(wǒ)(wǒ)們在服務器運維過程中(zhōng)發現,大(dà)多都出在使用了開(kāi)源内容管理系統的那些網站身上,主要是遭受了泛掃描式的黑客攻擊。
什麽是開(kāi)源内容管理系統?
指 的是互聯網上那些公開(kāi)源代碼,可以讓用戶免費(fèi)下(xià)載使用的網站内容管理系統,也叫 CMS ( Content Management System ) ,使用這種系統的确會節省開(kāi)發成本,網站建設人員(yuán)隻需要做一(yī)下(xià)頁面設計,然後套用開(kāi)源系統,就可以簡單地搭建好一(yī)個網站。
很多技術開(kāi)發能力 相對薄弱的網站建設公司,都會采用這種開(kāi)源系統,這在業内已經是公開(kāi)的潛規則了。我(wǒ)(wǒ)們常見的開(kāi)源内容管理系統有:DEDECMS ( 織夢 ) 、ECMS ( 帝國 ) 、PHPCMS、wordpress、discuz 等。這些開(kāi)源系統大(dà)多都是使用 PHP 語言開(kāi)發的。
使用開(kāi)源内容管理系統有什麽弊端?
由于開(kāi)源免費(fèi),在互聯網上公開(kāi)發布源代碼,很多系統漏洞,就不斷地被開(kāi)發者們發現,接着又(yòu)被黑客利用,他們甚至開(kāi)發出了專門針對這類系統的黑客掃描和自動攻擊的軟件,滿互聯網上去(qù)搜索這些網站,然後進行泛攻擊,以獲得更多可利用的服務器資(zī)源。
當然,這種攻擊并不是針對性的,所以很多客戶納悶,自己網站也不算出名,怎麽就會招來黑客呢,原因可能就是你使用了開(kāi)源内容管理系統,被黑客軟件掃描到了。
看一(yī)個遭受攻擊的開(kāi)源内容管理系統的實例
我(wǒ)(wǒ)們看編号爲“1844”的這個網站,圖中(zhōng)标紅的是CPU占用率情況,項是CPU空閑率 72%,第二項是“1844”号網站占用了 25% 的CPU,再往下(xià)其他的一(yī)些應用程序占用CPU很少或不占用。“1844”号網站爲什麽占用了 1 / 4 的CPU資(zī)源呢?
我(wǒ)(wǒ) 們從服務器上深入檢查了這個網站的情況,發現這是一(yī)個使用開(kāi)源内容管理系統做的網站,是一(yī)個企業展示型網站,網站上的内容并不多,據客戶說,他們一(yī)周也就 傳一(yī)兩條新聞,一(yī)個月才發布一(yī)款産品,網站内容更新幅度不大(dà),百度統計監控數據顯示,其同時在線的訪問人數僅30人左右。這樣的一(yī)個網站,CPU占用 率應該連1%都不到才對。
仔 細檢查後,我(wǒ)(wǒ)們發現網站其中(zhōng)的一(yī)個數據表文件竟然達到了 2.2G 之多,我(wǒ)(wǒ)們知(zhī)道,數據庫表中(zhōng)一(yī)般隻存放(fàng)文字信息,并沒有占空間比較大(dà)的圖片或視頻(pín)等文件。很顯然,這張數據表是被黑客軟件以循環寫入的攻擊方式,不停地注 入非法信息,而且可能已經有很長一(yī)段時間了,所以才達到了 2.2G 這麽高的容量。
那麽,占用 25% 的CPU資(zī)源,說明了網站就在這一(yī)刻仍然還在遭受着攻擊,而且攻擊頻(pín)度恐怕是以秒,甚至毫秒的級别在進行,才能導緻需要使用 25% 的CPU,方可寫入這麽大(dà)量的信息。
原因找到了,但又(yòu)有一(yī)個疑問,我(wǒ)(wǒ)們公司建網站從來不用開(kāi)源内容管理系統,都是用自己獨立研發的,已申請軟件著作權的系統來開(kāi)發網站。所以這個網站應該不是我(wǒ)(wǒ)們做的,那爲什麽客戶不把網站放(fàng)到之前的建站服務商(shāng)那裏,而是要購買我(wǒ)(wǒ)們的空間呢?
詢問客服後,才知(zhī)道這個客戶是由于之前的服務商(shāng)因爲其網站占用服務器資(zī)源過大(dà),拒絕了和他的續費(fèi)服務,客戶無奈之下(xià)才轉到我(wǒ)(wǒ)們這裏,而之前的服務商(shāng)也沒有查出問題到底出在哪裏。
類似這樣的經曆時有發生(shēng),作爲網站建設從業人員(yuán),我(wǒ)(wǒ)隻能說選建站公司要全方位了解,開(kāi)源内容管理系統有風險,使用需謹慎。