宅男工程師的家

網站被入侵，是所有網站管理者的痛，於理來說，沒有任何人希望自己的網站安全管理鬆散有問題，但是因為作業系統、軟體本身的漏洞，又或沒有注意資安情報，軟體版本沒有更新等，有太多太多的原因可能讓你的網站一夕變黑

網站被入侵，有很多情況下，僅管站在使用者的立場，就是站方的問題，但是換個立場，也沒有那個網站想要被入侵，對吧?很多情況真的不能怪管理者

問題的重點在於，在很多資安情報裡，除了告訴大家那些網站有某某問題，裡面也永遠不忘提醒一件事，不要以為拿掉問題網頁或程式碼，就當做問題已經解決了，網頁會被掛上木馬，就一定是在某個地方有問題，木馬不會憑空進到你的網頁裡，找出漏洞的問題點，這才是最重要、網站管理者最該做的，只要漏洞還在，砍掉一個問題網頁，還會再生出千千萬萬的問題網頁，沒有從問題的根源解決，就沒辦法根絕問題，這才是真的考驗一個網站管理者有沒有好好管理的重點所在

找到問題點找到漏洞，這是面對網站入侵唯一的方式，系統重灌?砍掉重練?千萬不要!除非你是知道問題所在而升級，否則如果是軟體原來就有的漏洞，那你再砍掉千百次、重灌千百次，同樣的漏洞還是在那裡，入侵的情節也會重新上演千百次，一點意義都沒有!!

找問題找漏洞是很累的事，同樣身為工程師的宅男很瞭解，有很多東西，更是道高一尺魔高一丈，幾乎沒有辦法跟入侵者對抗，但是，即使如此，也不要就此敷衍了事，賣掉了網站的安全，網站安全是一場打不完的仗，永遠都有新的漏洞、新的木馬，我們只能不停對抗，這才是對網站使用者負責任的表現