几(ji)乎每隔(ge)一段时间就遇到有客(ke)户反(fan)映这(zhei)样的问(wen)题：我网站(zhan)打(da)开(kai)速度怎么这(zhei)么慢？我网站(zhan)空间怎么又满了(le)？诸如(ru)此类问(wen)题，我们在服务器运维过程中发现(xian)，大多都出在使用了(le)开(kai)源内容管(guan)理系统(tong)的那些网站(zhan)身上，主要是遭受了(le)泛扫描式的黑客(ke)攻击。

什么(me)是开源内容管理系(xi)统？

指 的(de)是互(hu)联(lian)网(wang)上那(nei)些公开源代码，可以让用户免费(fei)下载使(shi)用的(de)网(wang)站(zhan)内容管理系(xi)(xi)统，也叫 CMS ( Content Management System ) ，使(shi)用这种(zhong)系(xi)(xi)统的(de)确会节省开发(fa)成本，网(wang)站(zhan)建设人员只(zhi)需要做一(yi)下页(ye)面(mian)设计，然后套(tao)用开源系(xi)(xi)统，就可以简(jian)单地搭建好一(yi)个网(wang)站(zhan)。

很多技术(shu)开(kai)(kai)发能力 相对(dui)薄弱的网站建设(she)公(gong)司，都会采用(yong)这(zhei)种开(kai)(kai)源系(xi)统，这(zhei)在(zai)业内(nei)已经(jing)是公(gong)开(kai)(kai)的潜(qian)规则了。我(wo)们(men)常见的开(kai)(kai)源内(nei)容管(guan)理系(xi)统有：DEDECMS ( 织梦 ) 、ECMS ( 帝国 ) 、PHPCMS、wordpress、discuz 等。这(zhei)些开(kai)(kai)源系(xi)统大多都是使(shi)用(yong) PHP 语言开(kai)(kai)发的。

使用开源内容管理系统有什么弊端(duan)？

由于开(kai)(kai)源免费，在互联(lian)网(wang)上公开(kai)(kai)发布(bu)源代码，很多(duo)系(xi)统漏洞，就不断地被(bei)开(kai)(kai)发者们(men)(men)发现，接(jie)着又被(bei)黑客(ke)利用(yong)，他们(men)(men)甚(shen)至开(kai)(kai)发出了专(zhuan)门针对这类系(xi)统的黑客(ke)扫描和(he)自动(dong)攻击的软件，满(man)互联(lian)网(wang)上去搜索这些(xie)网(wang)站，然后进行泛攻击，以获得更多(duo)可(ke)利用(yong)的服务器资源。

当然，这种攻击并不是针对性的，所以(yi)很多(duo)客户纳(na)闷，自(zi)己网(wang)站也不算出名，怎么就会(hui)招来黑客呢(ni)，原(yuan)因可能就是你使用了开源内容管理系统，被(bei)黑客软件扫描到了。

看一个(ge)遭受(shou)攻击(ji)的开(kai)源内容管(guan)理系统的实例

我们看编(bian)号为“1844”的(de)这个(ge)网站(zhan)，图中标红的(de)是(shi)CPU占(zhan)(zhan)用(yong)率(lv)(lv)情况，项是(shi)CPU空闲(xian)率(lv)(lv) 72%，第二项是(shi)“1844”号网站(zhan)占(zhan)(zhan)用(yong)了 25% 的(de)CPU，再往下其他的(de)一些应用(yong)程序占(zhan)(zhan)用(yong)CPU很少或不占(zhan)(zhan)用(yong)。“1844”号网站(zhan)为什么占(zhan)(zhan)用(yong)了 1 / 4 的(de)CPU资源呢？

我 们从(cong)服(fu)务器上深入检查了这个(ge)网(wang)(wang)(wang)站(zhan)(zhan)的(de)情况，发(fa)现(xian)这是一(yi)(yi)个(ge)使(shi)用开源内容(rong)管理系统做的(de)网(wang)(wang)(wang)站(zhan)(zhan)，是一(yi)(yi)个(ge)企(qi)业展示(shi)型网(wang)(wang)(wang)站(zhan)(zhan)，网(wang)(wang)(wang)站(zhan)(zhan)上的(de)内容(rong)并不(bu)多(duo)，据客户说(shuo)，他们一(yi)(yi)周也就 传一(yi)(yi)两条新(xin)闻，一(yi)(yi)个(ge)月才发(fa)布一(yi)(yi)款产品，网(wang)(wang)(wang)站(zhan)(zhan)内容(rong)更新(xin)幅度不(bu)大，百度统计(ji)监控数(shu)据显(xian)示(shi)，其(qi)同时在(zai)线的(de)访问人(ren)数(shu)仅30人(ren)左右。这样的(de)一(yi)(yi)个(ge)网(wang)(wang)(wang)站(zhan)(zhan)，CPU占用 率(lv)应(ying)该(gai)连1%都不(bu)到才对(dui)。

仔(zi) 细检查后，我们发现(xian)网站其(qi)中的(de)一个数(shu)据(ju)表(biao)(biao)文件(jian)竟然达(da)到了(le)(le) 2.2G 之(zhi)多，我们知道，数(shu)据(ju)库表(biao)(biao)中一般只存放文字信息(xi)，并没有占空间比较大的(de)图片(pian)或视频等文件(jian)。很显然，这张数(shu)据(ju)表(biao)(biao)是被黑客软(ruan)件(jian)以循环写入的(de)攻(gong)击方式，不停地注(zhu) 入非(fei)法信息(xi)，而且可能已经有很长一段时间了(le)(le)，所以才达(da)到了(le)(le) 2.2G 这么高的(de)容量。

那么，占用 25% 的(de)(de)CPU资源，说(shuo)明了网站就在这一刻仍然还在遭(zao)受(shou)着攻(gong)击，而(er)且攻(gong)击频(pin)度恐怕是以秒，甚至毫秒的(de)(de)级别在进(jin)行，才能导致需要使用 25% 的(de)(de)CPU，方可写入这么大量的(de)(de)信息。

原因找到了，但又有一个(ge)疑问，我们公司建网(wang)(wang)站(zhan)从来不(bu)(bu)用(yong)(yong)开源内(nei)容管理系(xi)统(tong)，都是用(yong)(yong)自(zi)己独立(li)研发的，已申(shen)请软件著作(zuo)权的系(xi)统(tong)来开发网(wang)(wang)站(zhan)。所以这个(ge)网(wang)(wang)站(zhan)应(ying)该不(bu)(bu)是我们做的，那为什么(me)客户不(bu)(bu)把网(wang)(wang)站(zhan)放到之前的建站(zhan)服务(wu)商那里(li)，而(er)是要购买我们的空间呢？

询问客服(fu)(fu)后，才(cai)知道这个客户(hu)(hu)是由于之(zhi)前的服(fu)(fu)务(wu)(wu)商(shang)(shang)因为其网站占(zhan)用服(fu)(fu)务(wu)(wu)器资源过大，拒绝了和他(ta)的续费服(fu)(fu)务(wu)(wu)，客户(hu)(hu)无奈之(zhi)下才(cai)转到我们这里，而之(zhi)前的服(fu)(fu)务(wu)(wu)商(shang)(shang)也没有(you)查(cha)出问题到底出在哪里。

类(lei)似这样的经历时有(you)发生，作为(wei)网站建设从业人(ren)员，我(wo)只能说选建站公司要全方位了解，开源内容管(guan)理系统有(you)风险，使用需谨慎(shen)。