几乎每隔一段(duan)时间(jian)就遇到有客户反映这样的(de)问(wen)(wen)题：我网站打(da)开(kai)速度怎么这么慢(man)？我网站空间(jian)怎么又满了？诸如此类问(wen)(wen)题，我们在(zai)服务器运维(wei)过程中发现，大(da)多都出在(zai)使用(yong)了开(kai)源内容管(guan)理系统(tong)的(de)那些网站身上，主要是遭受了泛扫(sao)描式(shi)的(de)黑客攻击。

什么是开源内容管理系统？

指 的是互联网(wang)(wang)上那(nei)些公开源(yuan)代码，可以让用(yong)(yong)户(hu)免(mian)费下载(zai)使用(yong)(yong)的网(wang)(wang)站(zhan)内容管(guan)理系统(tong)，也叫 CMS ( Content Management System ) ，使用(yong)(yong)这种系统(tong)的确会节省开发成本(ben)，网(wang)(wang)站(zhan)建(jian)设人员只需要做(zuo)一(yi)下页面(mian)设计，然后套用(yong)(yong)开源(yuan)系统(tong)，就可以简单地搭建(jian)好一(yi)个(ge)网(wang)(wang)站(zhan)。

很(hen)多技术(shu)开(kai)(kai)发能(neng)力 相对薄弱的网站建设公司，都(dou)(dou)会采用这种(zhong)开(kai)(kai)源(yuan)(yuan)系统(tong)(tong)，这在业内(nei)已(yi)经是公开(kai)(kai)的潜规则了。我们常见(jian)的开(kai)(kai)源(yuan)(yuan)内(nei)容管理系统(tong)(tong)有：DEDECMS ( 织梦 ) 、ECMS ( 帝国 ) 、PHPCMS、wordpress、discuz 等。这些开(kai)(kai)源(yuan)(yuan)系统(tong)(tong)大多都(dou)(dou)是使用 PHP 语言开(kai)(kai)发的。

使用开源内容管理系统有什么弊端？

由于开源(yuan)免费，在互(hu)联网上公开发(fa)(fa)布源(yuan)代码，很多系统(tong)漏洞，就不(bu)断地被开发(fa)(fa)者们发(fa)(fa)现，接着又被黑客利用(yong)，他们甚至开发(fa)(fa)出了(le)专门(men)针(zhen)对这类(lei)系统(tong)的(de)黑客扫描(miao)和(he)自动(dong)攻击(ji)的(de)软件，满(man)互(hu)联网上去(qu)搜(sou)索这些网站，然(ran)后进行泛攻击(ji)，以获得更多可利用(yong)的(de)服(fu)务器(qi)资源(yuan)。

当(dang)然(ran)，这种攻击并不是(shi)针对性的，所(suo)以(yi)很多客户(hu)纳闷，自(zi)己网站也不算出名，怎么就会招(zhao)来黑客呢，原因(yin)可能就是(shi)你使用了开(kai)源内容(rong)管理系(xi)统，被黑客软件扫描到了。

看一个遭受攻击的开源内容管理系统的实例

我(wo)们看编号(hao)(hao)为“1844”的(de)(de)(de)这个网(wang)站，图中(zhong)标红(hong)的(de)(de)(de)是(shi)CPU占用(yong)率情况，一项是(shi)CPU空闲率 72%，二项是(shi)“1844”号(hao)(hao)网(wang)站占用(yong)了(le) 25% 的(de)(de)(de)CPU，再往(wang)下其他的(de)(de)(de)一些应用(yong)程序占用(yong)CPU很少或不占用(yong)。“1844”号(hao)(hao)网(wang)站为什么(me)占用(yong)了(le) 1 / 4 的(de)(de)(de)CPU资(zi)源呢(ni)？

我(wo) 们(men)从服务(wu)器上深入检查了这个(ge)(ge)(ge)网(wang)站(zhan)的(de)情(qing)况，发(fa)现(xian)这是一(yi)(yi)个(ge)(ge)(ge)使用开源内容管理系统做的(de)网(wang)站(zhan)，是一(yi)(yi)个(ge)(ge)(ge)企业展(zhan)示(shi)型网(wang)站(zhan)，网(wang)站(zhan)上的(de)内容并不多(duo)，据客户说(shuo)，他们(men)一(yi)(yi)周也就 传一(yi)(yi)两条(tiao)新闻(wen)，一(yi)(yi)个(ge)(ge)(ge)月才(cai)发(fa)布(bu)一(yi)(yi)款产品，网(wang)站(zhan)内容更新幅度不大(da)，百度统计(ji)监控数据显示(shi)，其(qi)同时在线的(de)访(fang)问人(ren)(ren)数仅30人(ren)(ren)左右。这样的(de)一(yi)(yi)个(ge)(ge)(ge)网(wang)站(zhan)，CPU占用 率(lv)应该连1%都不到才(cai)对。

仔 细检查后，我们发(fa)现网站(zhan)其中(zhong)的一(yi)个数(shu)(shu)据(ju)表文(wen)件(jian)竟然达到了 2.2G 之多，我们知(zhi)道，数(shu)(shu)据(ju)库表中(zhong)一(yi)般(ban)只存放文(wen)字信(xin)息，并没有占空间比较大的图片或视频等文(wen)件(jian)。很显然，这张数(shu)(shu)据(ju)表是(shi)被黑客软件(jian)以循(xun)环写入的攻击方式，不停地注 入非法信(xin)息，而且可能已经有很长一(yi)段时间了，所以才(cai)达到了 2.2G 这么高(gao)的容量。

那么，占用(yong) 25% 的(de)CPU资源，说(shuo)明了网站就在这(zhei)一刻仍然还在遭受着攻击，而且攻击频度恐(kong)怕(pa)是以秒，甚至毫秒的(de)级别在进行，才能导致需要(yao)使用(yong) 25% 的(de)CPU，方可写入这(zhei)么大(da)量的(de)信息。

原因找到了，但(dan)又有一(yi)个疑问，我(wo)们公司建(jian)网站(zhan)(zhan)(zhan)从来不用开源(yuan)内容管理系统，都是(shi)用自己独立研发的(de)，已(yi)申请软件著作权的(de)系统来开发网站(zhan)(zhan)(zhan)。所以这个网站(zhan)(zhan)(zhan)应(ying)该(gai)不是(shi)我(wo)们做的(de)，那为(wei)什么客户不把网站(zhan)(zhan)(zhan)放到之前(qian)的(de)建(jian)站(zhan)(zhan)(zhan)服务商那里，而(er)是(shi)要购买我(wo)们的(de)空间(jian)呢(ni)？

询问客(ke)服(fu)后，才知(zhi)道这个客(ke)户(hu)是由于之(zhi)前(qian)的服(fu)务商因为其(qi)网站占用服(fu)务器资源过大，拒(ju)绝了和(he)他(ta)的续费服(fu)务，客(ke)户(hu)无奈之(zhi)下才转到我们这里，而之(zhi)前(qian)的服(fu)务商也(ye)没有查出问题到底出在哪里。

类(lei)似(si)这样(yang)的经历(li)时有(you)发生(sheng)，作为网站建设从业人(ren)员，我(wo)只能说选建站公司要了解，开(kai)源内(nei)容管理系(xi)统有(you)风险，使(shi)用需(xu)谨慎。