工作的單位有一個資訊安全委員會,時常會委託資訊中心派機器人掃描我們對外的主機。這機器人笨得很,完全不管系統的穩定性,一味的以網路上的安全漏洞報告作為要求,完全不理會主機管理者辛苦從防火牆、作業系統、web server、script engine(如:php, jsp)、databaser server 整體調校好的環境,只要你的主機程式版本有在安全漏洞高風險報告中所列出的風險,一定要限時消除,不然你的線路就給你拔掉!
這個故事很長,簡單的說:原來的 php 4 + mysql + drupal 6.x 搭配的好好的,結果,該死的檢查來了,最簡單的方式就是將 php 升級到 php 5.3。#@$!一大堆原來可以用的 library 立刻變成非法,錯誤百出!
在人屋簷下,我真的想要把 hosting 的主機出走了!
這三個問題,浪費我一個下午處理了兩個網站,最後重裝網站系統。