我的一個使用indexu5.0.1的目錄型英文網站被駭了。站名就不說了，駭客改了index.php和另外幾個.php檔，刪去上面所有內容改成Defaced by D.O.M & Garzt3
[Hey! Just Remember Jesus Love You!]

目前不知對方是從什麼漏洞入侵的，已告知主機商查看看。
裝回去是很簡啦，就是在不更動資料庫的情形重新install一遍就行。

:thumbsdow


其實在安裝任何套裝程式前都有被駭的心理準備，有時會想乾脆都用手寫html檔案的方式來做一些比較不必互動的網站，例如目錄型的網站就可以。這種網站就算被駭，只要再上傳原來的html就ok了。你駭得快我回復得更快:hehe 　

是indexu漏洞嗎.?

這些套裝軟體玩越多,越覺得自己隨時有可能被駭的莫名其妙的...:dead

acsite.net這家主機商不錯，很快就查出被駭的途徑，是我的疏忽，將某些檔案權限設得太寬所致。
acsite.net能很快追出被駭客入侵和利用的途徑以及時間點，以及改了哪些檔案，以前用別家的主機商被駭時，似乎查不出來，只能說是我的安全或者軟體本身有漏洞所致。我也知道有此可能，但被人插了一刀總想知道對方是怎麼摸進來的，卻好像查不出來的樣子？這也是我當時改換主機商的主要原因之一吧:oops

剛去登錄房屋.net時發現
哈啦的難弟~happyguy
http://link.king-zone.com/

剛才主機商又通知了我的一個使用indexu5.0.1的網站被人入侵而且放置了寄垃圾信和paypal釣魚網頁:verymad
我已經完全放棄使用indexu5這一系列的程式了，雖然它的功能比前一版3.x的強大很多，但顯然毛病更多。我目前仍有一些網站是用舊的3.x版，至今從未出過大毛病，當然它功能本身不是很強，但也夠用了。