网事多磨

这个周末真不安定啊，周六一早就被朋友叫醒，说访问浙江车友网（现在由我来维护服务器）后会自动跳转到另外一个网站，第一反应就是被人攻击了，一开始以为是我上次通过论坛短消息传送超级管理员密码的方式不安全，被别人截获了，于是赶紧修改密码，再查看后发现，页面模板文件和首页导航条广告都被人加入了自动跳转代码，一通修改之后论坛总算恢复正常。不料才过了几个小时，又被通知说论坛再度受攻击，被人善意的关闭掉，以免被其他人再攻击。虽然第二个攻击者没有破坏论坛的数据，但是他/她备份了最新的论坛数据库，并把旧的备份数据库通通删除了，也不是很正道啊。这一次不敢大意了，赶紧去 PHPWind 官方论坛查看，发现这次竟然是 PHPWind 论坛程序 5 .x 版本出现漏洞，大规模受人攻击，而官方在 4.6 日晚上就发布了补丁程序，可惜我没有看到。不过虽然这次受影响的 PHPWind 用户很多，但是 PHPWind 官方却没有一个很明确的解释，只是简单的说明了一下。其实一直以来我对国内的论坛程序都不是很放心，很想把论坛迁移到 IPB 或者 PHPBB 上去，就是怕那种娱乐插件太少，比如股市插件啊什么的，毕竟浙车网只是个休闲娱乐论坛。

然后就是今天，DreamHost 的 DNS 受人攻击，出现故障，导致我的 Blog 无法访问，而上次更是将近一半的服务器无法访问到，其中就包括我的 MySQL 服务器，现在的 DreamHost 真不让人放心啊，所以决定加强我的网站自动备份计划了，以不便应万便。