大家的傳統印象一定認為Linux、FreeBsd的虛擬主機比m$的安全可靠些
沒有辦法看到或動到別人空間的資料
其實只要是虛擬主機都是不安全的!
以後就不要再拿這個調調去告訴別人了...
趁著中午有空,偶用最快的速度打字:
有1個簡體中文的PHP程式(難怪中國的駭客那麼多.....)
只要把這個小小的程式丟上虛擬主機空間
不只可以把虛擬主機上面其他人的網頁資料及程式碼看光光
也可以把別人的網頁程式或資料庫下載回來
甚至可以看到一些不該看到的主機本身的設定檔案和管理程式
除非架站的人或主機公司對於每一個目錄檔案"一個一個"去定義使用權利人
(不過呢,正因為這個手續太複雜...要設定的東西太多太多....所以....就會..)
否則不只是大家的網站資料會被人隨意瀏覽
偶發現似乎還可以刪除,更名,上傳新檔案(如果內含病毒,那就..)
好像還可以改屬性的樣子.....不過偶都沒試過
由於這個實在太恐怖
只能在自己架的主機上玩
如有任何不良後果或破壞別人主機或幹壞事,概與PCZONE惡魔頭頭無關!
書籤