連續兩天的駭客攻擊事件,讓我學到很多教訓! 1.從前我總以為網路上是很安全的,不會有人那麼無聊去破解密碼,破壞別人資料,所以我的帳號與密碼在所有網站上的登錄都是一樣的,為了方便登入吧,現在我會先假設不安全的前提下去思考網安問題! 2.採用現成的討論區軟體程式是很方便,但其中是否隱藏漏洞指令則必需很小心,之前討論區網頁曾出現不明的廣告視窗彈現,只要一進入討論區就會跳出外國的廣告畫面,後來才發現原來Snitz Forums 2000討論區的ASP程式中採用了呼叫ICQ總站的功能函數,這項功能有可能啟動廣告畫面,經我全盤搜尋相似指令,修正之後才解決此問題! 3.這次駭客採用的Snitz Forums 2000討論區的ASP程式漏洞來入侵網頁,經我翻查ASP程式後發現,Snitz採用滿多的cookie功能,這有可能會被利用,經我修正有關administrator的功能權限開放指令部份,這才安全許多! 4.自動備份系統,以前因為相信網安與偷懶未每日備份,現在我啟用windows 2000的排程備份功能,將所有討論區的asp指令/文章資料等自動備份,且分為一週七天不同的備份檔案,但是仍有可能會被駭掉一天的資料! 5.這次經驗更加證實了為何要讓系統Open Source,因為如此可以避免人為惡意的系統後門設計,讓有能力查閱修改指令的人可以來監控系統的問題所在! 最後要感謝熱心的網友,給予精神上或實質行動上的鼓勵,很感謝各位網友對本站的支持,因為有你(妳)們,才能讓這開站不到三個月的小站熱鬧起來,站長有一系列的後續計畫推出,請大家拭目以待! ～～～Delphi K.Top討論區站長～～～

------
～～～Delphi K.Top討論區站長～～～

站長： 雖然對於此事我愛莫能助 但是絕對支持你繼續努力 加油！