刚才发现站点被”黑”了，问题倒似乎不大，默认页面被做了手脚。

最近 Dreamhost 据说有 3500 多用户被黑(英文报道)。

出现这么大范围的安全问题，再推托责任可就说不过去了。最然我 Dreamhost 账户上还有 $120，也不打算用了，准备换个虚拟主机提供商。

看来是新的漏洞，页面直接被冲掉，首页内迁了一点内容转向一个垃圾站: hxxp://m-gallery.org/images/111/index.php 我对URL做了处理，访问的时候要小心!!!

Updated : Dreamhost 的官方通告

Updated2 : 基本思路，遍历各目录下 index.* 文件，传入恶意代码。权限应该是通过破解抓取 FTP 账户得到。Dreamhost 有些时候对用户的密码是明文发送的，必须刚修改密码后，就是明文显示在页面上。电子邮件也是明文发送密码，初步判断被人获取了相关 Log ，抓到了大量用户的密码。

–EOF–