从WHMCS官方被拖库获得的启示
因为有使用 也有代理销售WHMCS
这个事情我估计是第一个发现的
http://www.hostsoft.cn/blog/?p=190
才发现官方网站被黑的时候
打不开 就问了下 没回复 结果显示邮件都被退订
结果twitter上 一看 暴动了
那个黑客团队已经公布入侵成功的信息了
后来又说要公布信息
然后又是DDOS
一直到whmcs官方恢复
发布公告
WHMCS程序本身应该算安全,问题不大
但是官方的服务器安全做的好像不是特别好
虽然入侵的方式不是漏洞或者注入等方式直接攻击 而是工程学密码方式
但是这种还是属于弱智问题
我下载了后来WHMCS官方的数据看了下
他们的授权销售数量还是比较大的
虽然员工不多 就那么几个人
但是这个也不应该作为连自己官方服务器都做不好安全的理由
安全 一直是互联网上比较严重的问题
实际上淘宝应该也是被拖过库的
有次用的好好的 我的账户就提示异常
然后 旺旺的签名就被改了
在然后 就悲剧了
还好不太用这个玩意….
最近通过搜索访问本文章的关键词:
- whmcs模板 (11)