Recently in Hosting Category
檢查的結果, 每個 *.html *.php 最後都被加一行 iframe 的惡意連結, 指向 skottles.com,
再指向 searchfunes.org 一支惡意程式.
發現此訊息後, 就已把惡意連結全部移除了.
pank.org host 在 DreamHost, 似乎有安全性漏洞造成此問題.
因為在主機內有些目錄並不是網站的目錄, 裡面的 *.html *.php 也被插入那行惡意連結,
幾乎可以確定 Hacker 已取得主機權限.
以下是 Google 的 pank.org的診斷頁面
pank.org 目前的刊登狀態為何?
網站已列為可疑網站,造訪此網站可能會損害您的電腦。
過去 90 天以來,此網站的其中一部分已記錄 2 次的可疑活動。
當 Google 造訪此網站時,會發生什麼事?
過去 90 天來,我們在該網站上測試了 6 個網頁,其中 5 個網頁會在未經使用者同意的情況下載和安裝惡意軟體。Google 上一次造訪此網站的日期為 2010-05-07,而上一次在此網站上發現可疑內容的日期為 2010-05-07。
Malicious software includes 5 scripting exploit(s), 4 trojan(s). Successful infection resulted in an average of 6 new process(es) on the target machine.
惡意軟體是由 7 網域 (包括 searchfunes.org/, skottles.com/, netvideogo.com/) 代管。
1 個網域 (包括 skottles.com/) 似乎是散佈惡意軟體的媒介,它們對此網站的訪客散佈惡意軟體。
This site was hosted on 1 network(s) including AS26347 (DREAMHOST).
此網站是否進一步散佈惡意軟體的媒介?
從過去 90 天的情況看來,pank.org 似乎並不是散佈任何網站病毒的媒介。
此網站是否代管惡意軟體?
否。此網站過去 90 天來並沒有代管惡意軟體。
為什麼會發生這樣的情況?
在某些情況下,第三方可能在合法網站中加入惡意程式碼,所以我們才會顯示警告訊息。
智邦虛擬主機 因為某種原因把 wget、curl 擋了,
個人猜測是為了防止有人用 Script 對主機大量存取(造成DDoS), 或耗用大量頻寬.
只要是用 wget、curl, 在沒有指定 User Agent 的參數下,
都會出現 500 Internal Server Error
隨便指定個 User Agent 就正常, 這擋法也太君子了.
# wget http://hosting.url.com.tw/images/logo_hosting.png
--21:42:20-- http://hosting.url.com.tw/images/logo_hosting.png
=> `logo_hosting.png'
Resolving hosting.url.com.tw... 210.59.228.17
Connecting to hosting.url.com.tw|210.59.228.17|:80... connected.
HTTP request sent, awaiting response... 500 Internal Server Error
21:42:20 ERROR 500: Internal Server Error.
# wget -U123 http://hosting.url.com.tw/images/logo_hosting.png
--21:42:30-- http://hosting.url.com.tw/images/logo_hosting.png
=> `logo_hosting.png'
Resolving hosting.url.com.tw... 210.59.228.17
Connecting to hosting.url.com.tw|210.59.228.17|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 5,624 (5.5K) [image/png]
這是舊聞了, 不曉得什麼時候開始, DreamHost 開始提供無限的規格,
無限空間、無限流量、無限Hosting Domain、無限帳號...
但是 CPU Time、Process 數目仍是有限制.
而且提供 50G 的 Personal Backup 空間
無限空間有幾點是禁止的(ref. Unlimited Policy)
也就是有可能引起大流量的行為都被禁止, 也不能拿來備份,
若要備份需啟用 50G 的備份專用帳號(Users / Backups User),
>50G 的價格是每GB USD$0.1/月, 和其他家線上備份服務比起來, 可說是很便宜.
DreamHost 有個滿棒的自動備份功能,
每個 User 目錄都有一個 .snapshot 隱藏目錄(ls -al 看不到),
進去目錄可以看到每小時,每天,每週的備份
hourly.0/ hourly.1/ nightly.0/ nightly.1/ weekly.0/ weekly.1/
收到一封 DreamHost 寄來的信, 「You just got five DreamHost Invitations!」
041512966823
764887013664
900652000314
932794485652
581406757542
使用這些 Promo Code 註冊 DreamHost, 就有以下優惠:
(以上 Promo Code 只可以用到 6/23)
DreamHost 我用兩年多了, 容量、頻寬大到你用不完,
速度也OK(ping 值都在 200ms 以下), 該有的都有, 有提供 Shell,
無限的 Domain Hosting, 不過一分錢一分貨, DreamHost 並沒有保證 Uptime,
其缺點就是常當, 不過這也是看運氣的, 之前用的主機滿常當的,
現在這台就還好, 很少出問題.
若可以忍受一個月幾小時的 Down Time, DreamHost 其實是便宜又大碗的選擇.
