运维人员来给你几个建议
国内 CMS 基本上都是漏洞百出,为啥呢,因为都是各种中小站用的多,还有各种小软件商,揽了活就用现成的改改去掉 copyright 就糊弄了
那自然研究攻击的人也多.
加上水平确实比较低,所谓的维护绝对不会有架构上的变动,都是一层盖一层的打补丁,在我看来是挺"丑"和粗糙的
作为 IDC 运维我其实很不喜欢这样的客户,非常加重我们运维负担
国内的 IDC 商的主机,也是常年不更新,大部分还是 PHP 5.4/5.5,甚至一些还是 5.2
也倒是"相辅相成"
所以这一块市场其实很大,v2 的大佬一向轮子都要自己造,肯定看不上"草根"这些了

下面具体分析
首先生成 php 脚本,的确不太可能是从系统入手的攻击,因为拿到你的肉鸡,对于大部分攻击者来说,主要用途就是 2 个,第一个变成他可以控制的代理,作为跳板来去控制更多,以及直接利用你的发动 DDOS,大部分都是批量攻击,手法也粗糙,随便系统日志看看,或者你的 IDC 商也会警告你的网络流量异常,你没提到这个,说明至少暂时没有用.
那么第二个用途就是把你的网站插入各种推广,小尾巴之类,这样你花掉推广的钱和力气,他都可以渔翁得利
我猜你一开始也是发现自己页面变了,被插入各种垃圾广告,甚至网站都被百度 360 腾讯列为不安全网站才发现异常了
这基本就是证明了从你网站入手的,同样的都是批量扫描入侵

安骑士的介绍稍微看了下,感觉还是侧重于服务器防入侵类,并且也仅仅是提示你打补丁,以及事后日志分析,这 2 点说实在的,都是运维工程师基本水平

一般我是推荐客户,尤其是 windows 客户使用安全狗,服务器安全狗+网站安全狗
虽然也手法也挺粗糙,不过基本上常见的一些漏洞不太需要操心,大不了每天扫一遍也可以把生成的垃圾清除掉
网站安全狗是作为 IIS 的插件生效,可以直接进行拦截一些危险操作,基本的核心思想是危险的参数禁掉,不需要写的目录禁掉,常见的注入禁掉,总的来说我觉得,在无法修改源代码的情况下,差不多也就只能这么做了
linux 下的安全钩我没用过,毕竟 linux 服务器基本都是自己维护了,不太需要这些

楼上一些朋友推荐了你改用 windows 服务器我也比较赞同的
默认配置下,你不要乱看所谓的优化文章,其实 win 的安全性并不算差,至少我没有发现和 linux 有天地之差
但是会有更多入门安全软件支撑,更容易操作的界面,至少更新系统你会比较熟悉,出了问题也容易搜索到中文信息

不过总的来说...还是尽量提高自己的姿势水平

@domty 在 v2 喷阿里是 ZZ 正确?
因为开户需要真人核验,保证人,证对的上
其实仅仅拍照都算是擦边球
更麻烦的是你要跟客服人员视频验证

为什么这么麻烦,请去问政策制定者
======================
楼主这个问题显然鉴定了我对阿里的技术,同一个地区的异常登陆都能识别,这非常 OK

这评分具体项目和数据是什么都没公开吗...那参考价值就太低了...

@Devmingwang 这么仓促着急显然是监管压力
阿里这样做了,别的必然全部一样会纳入监管啊...

owncloud nextcloud 与 seafile 有什么优势吗?
我觉得 seafile 毕竟是中国团队开发,有先天的中文文档优势很不错

顺路问个技术问题
京东价格显示是不是存在效率 bug?
我登陆账号在晚上显示价格极为缓慢
但是同一时间,隐私模式打开,一样的页面,价格刷的一下就出来
感觉是因为登陆后有时候会显示会员享受的价格级别,目前是钻石会员

作为运维表示
服务器系统也并不总是随时更新的
系统稳定性测试,新版本测试等一直都是运维里复杂低效但是不得不做又很费时间的工作之一
所以大部分服务器系统和软件都不会随时跟跑,只要不会有什么致命漏洞,仅仅是一些性能提升基本没有到了非要榨取每一份硬件能力的情况下都不会去更新
如果你觉得你作为桌面也有这样折腾的耐心...那你用也可以
但是其实还是建议 win+虚拟机了...(大部分情况,少部分虚拟机会硬件问题的你可以准备 2 个设备嘛...)

看到补充内容了
4 盘位的家用 NAS
8T*4 就算按 RAID10 或者 2 个 RAID1 来算也有 16T 空间
存个五六年不成为问题吧...
录像这种应该还有更加高效的算法来在不损失画质的前提下压缩空间的

一年才 1T 这也算事?
何况你这种几乎都不需要随机检索的...
直接买几个 8T 硬盘得了...
我看也别用什么 RAID...
8T 存满估计你也不会有性趣了

单独的 SQL 就读 S.Q.L,因为本身机已经是缩写了
如果是 mysql,mssql 这样组合,那么就 my 涩克儿,爱慕爱死涩克儿