Xudifsd Rational life

博客被停事件

2012-03-26
xudifsd

就在上个星期访问自己的博客时,发现所有页面直接跳转到/cgi-sys/suspendedpage.cgi页面,说我的帐户已经被停。

机房给的答案就是“Exploit”,这词实在是难以理解。我的主机被利用?查了半天访客记录也没有发现任何问题,主机也没有向外面发送任何垃圾邮件。最有可能的就是前几天我上传了一个自己写的传送文件的程序,就在被停的前一天晚上我还用这个程序传了几个文件。不过和一般网络程序不一样的是这个程序不是用php或者perl写的,而是纯C,直接绕过了apache和cgi进行通信,并且绑定的是8081端口。

一切的起因就是,前几个星期我突然发现一个非常有意思的东西,那就是php语言有exec函数!这就意味着可以自己写一个调用exec的php页面,然后访问这个页面就可以执行想要的命令了。而且由于主机是CentOS,所以自己在本地linux编译并且没有链接一些奇怪的动态库的程序,可以直接在服务器上没有任何问题地运行。于是我就想到了自己的sync程序,正好我已经厌烦了用wp自带的图片上传了,每次上传还要一张一张地选,在上传很多图片时实在恶心。编译后上传到服务器运行完全没有问题,而且传送完全没问题。就在非常happy地准备研究下怎么让wp使用上传的图片时就发现博客帐户被停。

跟卖主机的人联系,他就直接说不能监听其他端口,没有任何其他的理由了。实在不爽,自己花钱买个主机还不让人折腾,谁定义的买了主机就只能建网站、博客的!甚至在被帐户被停之后完全没有任何通知!幸好在被停那天查了下自己的博客,要不网站挂掉了都不知道。

我的主机是在wpchina.org上买的,本来觉得还挺好的,也不算很贵,但是连自己折腾都不让实在让人觉得受到限制,希望看客能推荐个可以折腾的主机。


Comments

Content