某学院网站所在的ftp目录下目录很混乱,除了学院网站代码外,还有很多相关站点也在这个目录下放着,比如精品课程、实验室站点等,这些网站有些是公司做的,有些是个人做的,所用的后台程序有些是基于开源系统开发的(如dedecms、phpcms),有些是个人写的,因此存在很多安全隐患和管理缺陷。
最近该学院要进行精品课程验收,发现该精品课程网站无法访问,于是通过各种渠道联系解决未果后联系到我进行处理,究其原因还要从几个月前学校的一次服务器资源满负荷运转说起,那时这个学院网站所在的服务器mysql的cpu占用率总是100%,接到通知关停网站进行代码检查,由于该学院网站是由我们维护的,因此将该网站下其他不相关目录统统集中到一个目录,只留学院网站代码,于是就有了后来的网站无法访问的问题……
这种一个ftp站点下放多个网站目录的问题存在一定的安全隐患,如果一个站点由于代码的漏洞被非法入侵,将会导致其他同目录网站也会被入侵,如果一个网站在维护时不小心更改了其他网站的目录或者文件结构信息,就会导致其他网站无法访问(如上例),但是现实中这种问题没有得到重视,一是因为网站的拥有者(一般是课程负责人)不懂这些,二是有些课程网站没法申请独立的二级域名和空间,只能暂时放在学院的网站空间上。