为什么需要自己开发程序

王志勇 发表于 2011年01月29日 17:16

前些天朋友的企业网站被攻击了,被人挂了木马、修改了首页。原因是他们的企业网站的程序不是自己开发的,而是使用别人开发的公用程序。本来使用这些公用程序应该不会有太多安全的问题,但如果因为使用公用程序而发生了这样网站被黑的事情,原因一是没有修改默认的一些参数和密码,二是或者专门从事做坏事的人熟悉这些公用程序的漏洞。一个公用程序的漏洞如果被做坏事的知道,他们会在网上搜索同样使用这个程序的站点来攻击、修改网页,来获得利益。

如何知道这些漏洞在哪里?一般只有程序开发者自己知道,或者用户在使用中无意中发现的漏洞,或者专门从事干坏事的人熟悉各种漏洞。如果不是程序的原作者,一般人想查找研究程序的漏洞并修补,是相当困难的。很多时候查找别人的程序中潜在的漏洞,比猜银行密码还要难很多倍。一旦被攻击了,也找不出原因。

为什么网页程序中总是会有漏洞?因为扩展名为PHP、ASP等类型的网页,自己本身就是可执行文件,任何一个扩展名为.php或.asp的文件,都可以执行、操作服务器上的任何文件,例如删除文件、修改文件等等。我们经常说“程序”,就是指可执行文件。例如一段遍历文件夹的删除程序,可以在1分钟内删除整个网站的所有文件,或者修改整个网站内所有的文件。由此可见,网站如果稍微有些致命的漏洞,就会被攻击。

是不是自己开发的网站会不安全,其实恰恰相反,自己开发的程序会更安全。因为不是使用公用程序,别人无法知道你开发的程序中的漏洞。

除了安全的问题,自己开发程序还有这些重要的优点:便于改进、功能的扩展。因为使用公用程序再进行开发,实际上相当困难,几乎是不可能的,要比自己从零开始开发要困难很多倍,付出的成本更多。

当然,如果是因为服务器安全的问题,不在本文的讨论之中。

2条评论:
1   双喜哥 2011-02-04 18:24
勇哥,说的很对,有同感!
2   自由勇 2011-02-04 18:33
谢谢。:)

发表评论:
名字: (*必填)
博客: (可省)

正文:

  记住信息?

王志勇:1980-09-26 (41周岁)
程序设计,前端设计。

版权声明:本博客所有文章,均符合原创的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。

与此相关的链接
自由勇专栏

Blog存档 Archives

2021年06月(9)
2021年05月(17)
2021年04月(25)
2021年03月(6)
2021年02月(17)
2021年01月(30)
2020年12月(19)
2020年11月(18)
2020年10月(15)
2020年09月(14)
2020年08月(14)
2020年07月(14)
2020年06月(16)
2020年05月(13)
2020年04月(18)
2020年03月(14)
2020年02月(15)
2020年01月(16)
2019年12月(11)
2019年11月(26)
2019年10月(25)
2019年09月(30)
2019年08月(10)
2019年07月(29)
2019年06月(30)
2019年05月(26)
2019年04月(30)
2019年03月(30)
2019年02月(30)
2019年01月(30)
2018年12月(30)
2018年11月(30)
2018年10月(30)
2018年09月(17)
2016年-2017年(9)
2014年06月-09月(10)
2013年 +

2012年 +
2011年 +
2010年 +
2009年 +
2008年 +
2007年 +
2006年 +
2005年09月(4)

Copyright © 2006-2021 auiou.com All rights reserved.
此Blog程序由王志勇编写