安全狗对wordpress文件误报拦截

热度s:288℃ 评论:0 发布时间:2017-12-06 收录:已收录

安全狗对wordpress文件误报拦截

 

最近发现安全狗真的很恶心人,考虑种种,最终决定卸载掉,忍无可忍便是无需再忍。

安全狗误报

先是因为它导致了我博客的图片全部无法正常缓存,也就是timthumb对图片进行的一个缓存加速效果,会在cache目录生成缓存文件,结果不知道为什么安全狗对该目录进行了锁定,锁定的原因未知,锁定的扩展名是.html和.touch(你敢信?和危险脚本完全不搭边的扩展名),因为它的锁定导致该目录的文件无法自动删除和生成新的缓存文件,以因为它的锁定导致了网站图片无法显示的问题。

上面的问题忍忍就好了,发现博客图片挂了,手动关闭安全狗然后删除文件在启用就好了,可是,更坑爹的来了!!如文章开头的图片,安全狗对wordpress程序文件进行了误报拦截,wordpress的出名和使用率我就不多说了,安全狗居然对他拦截,你敢信?

为了排除误报的可能,我特意检查了该文件代码,并且还从官方下载了一份最新的wordpress程序进行扫描,确定属于安全狗误报,扫描最新的wordpress程序出现十几处文件爆后门危险。。。

因为安全狗的误报拦截,导致了网站程序无法正常运行,最显著的问题就是后台多媒体无法正常显示图片和上传。

还有其他几个因为安全狗导致的问题,这里也就不过多提了

安全狗对用户的信息收集

针对以上问题,我尝试联系安全狗客服,问下他们误报怎么添加文件白名单,然后就扯出来一堆事情。。

安全狗对wordpress文件误报拦截


安全狗对wordpress文件误报拦截


安全狗对wordpress文件误报拦截

针对以上部分聊天截图,扯出来如下几个蛋疼的事情:

1.客服和技术人员,再三询问我是个人还是公司。(这个事情引人浮想连连,不多说)

2.虽然我没有花钱,免费使用的安全狗,你们没有义务给我解答问题,但是,既然我选择了用你们,那么我也算你们半个客户对吧?那么安全狗出现误报拦截的问题,是属于软件的设计缺陷,我联系客服,客服应该告诉我解决方案,而不是再三的推销自己,你连最基本的用户体验都无法给我保证,又如何想我成为你们的付费客户?最后我自己捣鼓了半天,找到了一处添加文件白名单的地方,就是扫描杀毒那里,可以添加,然而添加了还是没用,照样拦截。

3.技术人员给的截图,虽然截图中只是显示的扫描和拦截的一些信息,做安全的,收集统计这些信息无可厚非,但是原谅我,最讨厌这种默默的信息收集,你不得不让我做一个猜想(图是你愿意给我看到的,那么不愿意给我看到的呢?)。

卸载丫的

综合以上种种,最终直接卸载了安全狗,然后换别的防火墙,安全做的好的不止此一家,何必再一棵树上吊死,你们不适合我,因此我离开选择了别人。

安全狗对wordpress文件误报拦截

本文由 Mr.Wu 创作,除注明转载/出处外,均为本站原创,转载前请注明出处!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

顶部
护眼