幾乎每隔一段時間就遇到有客(ke)(ke)戶反映這樣的問(wen)(wen)題(ti)：我(wo)(wo)網站打開速度怎么這么慢？我(wo)(wo)網站空間怎么又滿了(le)？諸如(ru)此類問(wen)(wen)題(ti)，我(wo)(wo)們在服務器運維過程中發現，大(da)多都(dou)出在使用了(le)開源(yuan)內容管理系統的那些網站身(shen)上，主(zhu)要是遭受了(le)泛掃描式的黑客(ke)(ke)攻(gong)擊(ji)。

什么是開源內容管理系統？

指 的是互聯網(wang)上那(nei)些公(gong)開源代碼，可以讓用(yong)戶免費下載使(shi)用(yong)的網(wang)站(zhan)(zhan)內容(rong)管理(li)系統(tong)，也叫 CMS ( Content Management System ) ，使(shi)用(yong)這種系統(tong)的確會節省開發成本，網(wang)站(zhan)(zhan)建(jian)(jian)設(she)人員只(zhi)需要做一下頁面設(she)計，然后套用(yong)開源系統(tong)，就可以簡(jian)單(dan)地搭建(jian)(jian)好一個網(wang)站(zhan)(zhan)。

很多技術開(kai)發(fa)能力 相對薄弱的網站建(jian)設公司，都會采用這種開(kai)源(yuan)(yuan)系(xi)統(tong)，這在業內已經是公開(kai)的潛規(gui)則了。我們常見的開(kai)源(yuan)(yuan)內容(rong)管理系(xi)統(tong)有：DEDECMS ( 織夢 ) 、ECMS ( 帝國 ) 、PHPCMS、wordpress、discuz 等(deng)。這些(xie)開(kai)源(yuan)(yuan)系(xi)統(tong)大(da)多都是使用 PHP 語言開(kai)發(fa)的。

使用開源內容管理系統有什么弊端？

由于開源免(mian)費，在互聯網(wang)(wang)上公(gong)開發(fa)(fa)(fa)布(bu)源代碼，很(hen)多(duo)系統(tong)(tong)漏洞，就不斷(duan)地(di)被開發(fa)(fa)(fa)者(zhe)們發(fa)(fa)(fa)現，接(jie)著又被黑客利用，他們甚(shen)至開發(fa)(fa)(fa)出了專門針對這類系統(tong)(tong)的黑客掃描和自動攻(gong)擊(ji)的軟件(jian)，滿互聯網(wang)(wang)上去(qu)搜(sou)索這些(xie)網(wang)(wang)站，然后(hou)進行泛攻(gong)擊(ji)，以獲得更多(duo)可利用的服務(wu)器資源。

當然(ran)，這(zhe)種攻(gong)擊并不(bu)是針對性的，所(suo)以(yi)很(hen)多客戶納(na)悶，自己網站也不(bu)算(suan)出(chu)名，怎么就會招來(lai)黑客呢，原因可能就是你使用了開(kai)源內容管理系統，被黑客軟件掃(sao)描到了。

看一個遭受攻擊的開源內容管理系統的實例

我(wo)們看編號(hao)為“1844”的(de)這(zhe)個(ge)網(wang)站(zhan)，圖中標紅(hong)的(de)是(shi)(shi)(shi)CPU占(zhan)用率情況(kuang)，一(yi)項(xiang)(xiang)是(shi)(shi)(shi)CPU空閑(xian)率 72%，二項(xiang)(xiang)是(shi)(shi)(shi)“1844”號(hao)網(wang)站(zhan)占(zhan)用了(le) 25% 的(de)CPU，再往下(xia)其他的(de)一(yi)些應用程序占(zhan)用CPU很少或不占(zhan)用。“1844”號(hao)網(wang)站(zhan)為什么占(zhan)用了(le) 1 / 4 的(de)CPU資源呢？

我 們從服務器上深入檢查了這(zhe)個網站(zhan)(zhan)的情況(kuang)，發(fa)現(xian)這(zhe)是一(yi)個使用開源內容(rong)(rong)管理系統做的網站(zhan)(zhan)，是一(yi)個企業展示(shi)(shi)型網站(zhan)(zhan)，網站(zhan)(zhan)上的內容(rong)(rong)并(bing)不多，據(ju)(ju)客戶(hu)說，他們一(yi)周(zhou)也就 傳一(yi)兩條新(xin)聞，一(yi)個月才發(fa)布一(yi)款產品，網站(zhan)(zhan)內容(rong)(rong)更(geng)新(xin)幅度不大(da)，百度統計監控數據(ju)(ju)顯示(shi)(shi)，其同時在(zai)線的訪問人數僅30人左右。這(zhe)樣的一(yi)個網站(zhan)(zhan)，CPU占用 率應該(gai)連1%都不到(dao)才對。

仔(zi) 細檢查(cha)后，我們發現網(wang)站(zhan)其中的(de)(de)一(yi)個數據(ju)表(biao)文件(jian)竟然達(da)到了 2.2G 之多，我們知道，數據(ju)庫表(biao)中一(yi)般只存放文字信(xin)(xin)息，并沒有占空間(jian)比(bi)較大(da)的(de)(de)圖片或視(shi)頻等(deng)文件(jian)。很顯然，這(zhe)(zhe)張(zhang)數據(ju)表(biao)是(shi)被黑客軟(ruan)件(jian)以循環寫入的(de)(de)攻擊(ji)方式，不停地注(zhu) 入非(fei)法信(xin)(xin)息，而(er)且可能(neng)已經有很長一(yi)段時間(jian)了，所以才達(da)到了 2.2G 這(zhe)(zhe)么高的(de)(de)容量。

那么，占用 25% 的CPU資源，說明了網(wang)站(zhan)就(jiu)在這(zhe)一刻仍然還在遭受著攻(gong)擊，而且攻(gong)擊頻度恐怕(pa)是以秒，甚(shen)至(zhi)毫秒的級別在進行(xing)，才能導致需要使(shi)用 25% 的CPU，方可寫入這(zhe)么大量的信息。

原因找到了，但又有一個(ge)疑問，我們(men)公司建網(wang)(wang)站從來(lai)不(bu)用開源內容管理(li)系(xi)統，都是(shi)用自己獨立研發的(de)(de)，已申請軟件著(zhu)作權的(de)(de)系(xi)統來(lai)開發網(wang)(wang)站。所以這(zhe)個(ge)網(wang)(wang)站應該不(bu)是(shi)我們(men)做的(de)(de)，那(nei)為什(shen)么客(ke)戶(hu)不(bu)把(ba)網(wang)(wang)站放到之前的(de)(de)建站服務商(shang)那(nei)里，而是(shi)要(yao)購買(mai)我們(men)的(de)(de)空(kong)間呢(ni)？

詢問客服后(hou)，才知道這(zhe)個客戶(hu)是由于之前的(de)服務商(shang)因為其網站占(zhan)用服務器資源過大(da)，拒絕了和他的(de)續費服務，客戶(hu)無奈之下才轉到(dao)我們這(zhe)里，而之前的(de)服務商(shang)也沒有查出問題到(dao)底出在哪里。

類似(si)這樣的經歷時(shi)有發生(sheng)，作為網(wang)站建設從業人員，我只能說選建站公司要了(le)解，開源內容管理系統有風險，使用需謹慎。