Dreamhost被黑

3年前就发现DH的目录漏洞,很容易被跨站攻击。最笨的人只需要上传一个木马程序即可遍历所有该服务器下的目录。
可怜这么低级的安全防范漏洞dreamhost竟然茫茫然保持了N年。
Wordpress估计也逃不了嫌疑。

2年前我们将所有客户转移出dreamhost,选择了更为安全的Linode VPS
事实证明,我们的安全策略是对的。

Dreamhost被黑是应该的,那么多低级的安全漏洞,不被黑才怪。