幾乎每隔一段時間就遇到有客(ke)(ke)戶(hu)反(fan)映這樣的問題：我網站(zhan)打開(kai)速度(du)怎么這么慢？我網站(zhan)空間怎么又滿(man)了(le)？諸如此(ci)類問題，我們在服(fu)務器(qi)運維過程中發(fa)現，大多(duo)都出在使用了(le)開(kai)源內容管理系統的那(nei)些網站(zhan)身(shen)上，主要是遭受了(le)泛掃(sao)描式的黑客(ke)(ke)攻擊(ji)。

什么是(shi)開源內容(rong)管(guan)理(li)系統(tong)？

指 的是互聯網上那些公開(kai)源代(dai)碼，可(ke)以(yi)讓(rang)用(yong)戶(hu)免費下載使(shi)用(yong)的網站(zhan)(zhan)內容(rong)管理系統(tong)，也叫 CMS ( Content Management System ) ，使(shi)用(yong)這種(zhong)系統(tong)的確會(hui)節省(sheng)開(kai)發成本，網站(zhan)(zhan)建設人員只(zhi)需要做(zuo)一下頁面設計，然后套用(yong)開(kai)源系統(tong)，就可(ke)以(yi)簡單地搭建好(hao)一個網站(zhan)(zhan)。

很(hen)多技術(shu)開(kai)(kai)(kai)發能力 相對薄(bo)弱的(de)網(wang)站建設公(gong)司(si)，都會采用(yong)這種開(kai)(kai)(kai)源(yuan)系(xi)(xi)統，這在業內已經是公(gong)開(kai)(kai)(kai)的(de)潛規則了。我們常見(jian)的(de)開(kai)(kai)(kai)源(yuan)內容管理系(xi)(xi)統有：DEDECMS ( 織夢 ) 、ECMS ( 帝國 ) 、PHPCMS、wordpress、discuz 等(deng)。這些開(kai)(kai)(kai)源(yuan)系(xi)(xi)統大(da)多都是使用(yong) PHP 語言開(kai)(kai)(kai)發的(de)。

使用開源(yuan)內容管理系統有什(shen)么弊端？

由于開(kai)(kai)源免費，在互(hu)聯(lian)網上公開(kai)(kai)發(fa)布源代碼，很多系統漏洞，就(jiu)不斷地被開(kai)(kai)發(fa)者(zhe)們發(fa)現，接著又被黑(hei)客(ke)(ke)利(li)用(yong)，他們甚至(zhi)開(kai)(kai)發(fa)出了專門針對這類系統的(de)黑(hei)客(ke)(ke)掃描和自動攻(gong)擊的(de)軟件，滿互(hu)聯(lian)網上去搜(sou)索這些網站，然后進行泛攻(gong)擊，以獲得更多可(ke)利(li)用(yong)的(de)服務(wu)器資源。

當(dang)然，這種攻(gong)擊并不是(shi)針(zhen)對性的(de)，所以很(hen)多客(ke)(ke)戶(hu)納(na)悶，自己網站也不算出名，怎么就會(hui)招(zhao)來黑客(ke)(ke)呢，原因可(ke)能就是(shi)你(ni)使用了開源內(nei)容(rong)管理(li)系統，被黑客(ke)(ke)軟件(jian)掃(sao)描到了。

看一個遭受攻擊(ji)的開源內(nei)容(rong)管(guan)理系(xi)統的實例

我們看編號為“1844”的這個網站，圖中標紅的是CPU占(zhan)用(yong)率(lv)情況，項是CPU空閑(xian)率(lv) 72%，第二項是“1844”號網站占(zhan)用(yong)了 25% 的CPU，再往(wang)下其他的一些應用(yong)程序占(zhan)用(yong)CPU很(hen)少(shao)或不占(zhan)用(yong)。“1844”號網站為什么占(zhan)用(yong)了 1 / 4 的CPU資源呢？

我(wo) 們從(cong)服務器上深入檢查了這個(ge)(ge)網(wang)(wang)站(zhan)的(de)(de)情(qing)況，發現這是一個(ge)(ge)使用(yong)開源內(nei)容管理(li)系統(tong)做的(de)(de)網(wang)(wang)站(zhan)，是一個(ge)(ge)企(qi)業展示(shi)型(xing)網(wang)(wang)站(zhan)，網(wang)(wang)站(zhan)上的(de)(de)內(nei)容并不(bu)多，據(ju)客戶(hu)說，他(ta)們一周也(ye)就 傳一兩條新聞，一個(ge)(ge)月才(cai)發布一款產品，網(wang)(wang)站(zhan)內(nei)容更新幅(fu)度不(bu)大(da)，百度統(tong)計(ji)監(jian)控數(shu)據(ju)顯示(shi)，其同時(shi)在線的(de)(de)訪問(wen)人數(shu)僅30人左右。這樣的(de)(de)一個(ge)(ge)網(wang)(wang)站(zhan)，CPU占用(yong) 率應(ying)該連(lian)1%都不(bu)到(dao)才(cai)對。

仔 細檢查(cha)后，我們(men)發現網站其(qi)中(zhong)的(de)一個數(shu)據(ju)表(biao)文(wen)件(jian)(jian)竟(jing)然達(da)到了(le) 2.2G 之(zhi)多，我們(men)知道，數(shu)據(ju)庫表(biao)中(zhong)一般(ban)只存放文(wen)字信息，并沒有占(zhan)空間比(bi)較大(da)的(de)圖片或視(shi)頻等文(wen)件(jian)(jian)。很顯(xian)然，這張數(shu)據(ju)表(biao)是被(bei)黑客軟(ruan)件(jian)(jian)以(yi)循環寫入(ru)的(de)攻擊方式，不停地(di)注 入(ru)非法信息，而(er)且可能已經有很長一段時間了(le)，所(suo)以(yi)才達(da)到了(le) 2.2G 這么高的(de)容(rong)量。

那么，占(zhan)用 25% 的CPU資源，說明(ming)了網站就在這一刻(ke)仍然還在遭受著攻擊(ji)，而且攻擊(ji)頻度恐怕是(shi)以秒(miao)(miao)，甚至毫秒(miao)(miao)的級別(bie)在進(jin)行，才能導致需要使用 25% 的CPU，方可寫入這么大量的信息。

原因(yin)找到了，但又有一個疑問(wen)，我們(men)公(gong)司建網站(zhan)從來(lai)(lai)不(bu)用(yong)開(kai)源內容管理系統，都是用(yong)自(zi)己獨立研發(fa)的，已申請軟件著作權的系統來(lai)(lai)開(kai)發(fa)網站(zhan)。所以這個網站(zhan)應該不(bu)是我們(men)做的，那為什么客(ke)戶不(bu)把網站(zhan)放到之(zhi)前的建站(zhan)服務商(shang)那里，而是要(yao)購買我們(men)的空(kong)間呢？

詢問客服(fu)后(hou)，才知道(dao)這個客戶(hu)是由于之前(qian)(qian)的服(fu)務商(shang)(shang)因為其網站占用服(fu)務器資源(yuan)過大，拒(ju)絕了和他的續費(fei)服(fu)務，客戶(hu)無奈(nai)之下才轉到我們(men)這里，而之前(qian)(qian)的服(fu)務商(shang)(shang)也沒有(you)查出(chu)問題到底出(chu)在哪里。

類似這樣的經歷時有發生，作為網站建設從業人員(yuan)，我只能說選建站公(gong)司要全方位了解，開源(yuan)內容管理系統有風(feng)險(xian)，使用需謹慎。