透过木蚂蚁谈谈个人站安全问题

目前很多有一定规模的个人网站都面临着安全问题，要么是被挂马，要么是某个文件被修改，甚至有些数据库被K。不过这些在我看来都是正常的，因为究竟很多站长都是用的网上的开源系统，并自已做服务器的日常维护，而他们也并不是技术出身。且不谈别的，就拿前一点利用开源程序做站来做聊聊安全问题。

我差不多写了五年的Code，开发过多个大型的系统，但我不敢保证它们是100%无漏洞的，安全只能是相对的，没有绝对安全的系统。网上有很多各种各样优秀的开源的免费代码，站长们可以直接拿来，改一下页面，充一下数据，就可以生成一个有模有样的站。就拿大家都熟悉的木蚂蚁来说，他使用的几乎所有的程序都可以直接从网上下载的到，而我确也经常听他说今天这个页面被改了，明天那个页面被挂马了，而他做的只是再改回来，或者再叫人维护一下服务器。但是我相信很多情况下，这些问题的还是归结于代码的安全性！假如代码有漏洞，你再怎么去设置服务器，也是无用的。

写到这，也许你要问我，难道网上的那些程序就不能用？答案当然是否定的。大家在选择程序的时候，一定要选择比较成熟的系统，但是有一点，再成熟的系统，只要开源，就面临着安全问题，phpwind、discuz同样如此，但是它们能够及时的出补丁，大家在使用的时候，要注重数据的备份，以防万一。不过假如有条件，还是建议使用自已（当然这里的自已不是指站长）的程序，因为自已的程序只有开发者知道结构，一般人是无法轻易研究出漏洞的。

另外在服务器方面，建议大家关掉一些不必要的端口和服务，少装些维护型软件，远程控制也不要直接使用默认自带的终端。

最后，我要说的是，挂马者是可恶的，但我们也应该感谢他们，因为他们促使了我们的成长，提高了我们的安全意识，让我们以乐观的态度去对待吧，解决问题才是根本。祝愿各位站长远离挂马者^_^