Tag Archive for 'media temple'

Media Temple Hacked

Posted on 2009-11-27 in Blog RelatedComments

MT 居然采用明文方式存储用户 FTP/SSH 密码,于是杯具发生了 —— 貌似一台 GS 服务器被黑了,结果可想而知,我就在那 10% 的用户之列。博客页面 footer 被黑客挂了类似的代码:

<!-- [ea1bce76cc34b90bf0e3eb07e662b430 --><!-- 9190819521 --><noscript>
<ul>
 	<li><a href="http://rg8rhg34h34h.cc/c " > . < /a></li>
</ul>
</noscript>< !-- ea1bce76cc34b90bf0e3eb07e662b430] -->

查找了一下被感染的文件:

find ./ | xargs grep 'eval(base64_decode('
find ./ | xargs grep '<!--\['
find ./ -mtime 0

./sparkleisle.com/html
./sparkleisle.com/html/index.html
./voidman.com/html
./voidman.com/html/index.php
./voidman.net/html
./voidman.net/html/index.html

所幸影响不大,手工修复了。

MT 对采用明文密码的解释是:

“Clear Text” is a method of storing passwords in a database so that they are human readable. This preference was made to provide customers a convenient way of managing access to their services, e.g. connecting a PHP app to MySQL.

出发点是好的,可是做法太脑残了。

最后,雪特 AND 发可。

Moved to (mt) Media Temple

Posted on 2009-01-07 in Blog RelatedComments

Media Temple

Bluehost 空间快到期了,续费要 $9.95/mo,近来访问速度也不那么稳定,于是打算和 bluehost 说拜拜,碰巧看见大猫在勾引大家,好么,那咱也用 gift card zhuangbility 一回。

虽然被“幸运”抽到需要电话确认订单,不过还好没有发生 RPWT,不然如若分配的 IP 已经被 GFWed 那就白折腾了。

简单地测试了下,ping 延时 <= 210ms,FTP 上传速度稳定在 52Kb/s,下载速度 140 Kb/s,对于 2M ADSL 来说,这速度我已经很满意了。 迁移过程基本顺利,除了设置数据库密码的时候被小小郁闷了下,貌似 MT 不支持在数据库密码中使用某些特殊字符。 BTW: 比较喜欢 MT 的界面,简洁而不失华丽。