脚本之家（JB51）被约谈停更

就在刚刚，主机吧登陆脚本之家后，发现脚本之家发了个停更公告：

内容大概是被网信办要求停更了，从停更时间来看的话，应该是被要求网站整改了。

至于为什么整改，主机吧大概能猜到，无非是内容存在违法违规的情况，主机吧前几年也被要求整改过几次，原因有几个，网站有非法链接、网站存在安全漏洞。

其中非法链接，是一些用户注册的帐号，然后在帐号的主页网址中填写了非法链接，被网安扫描到了。

为此，主机吧还把用户注册给关了，同时删除了一大堆的非法帐号。

然后是安全漏洞，这个涉及到技术问题，一般的小白站长搞不来，其中网站包含了SQL 注入、XSS 跨站、Webshell 上传、非授权访问漏洞风险，被扫到后，网信办联系我做整改，为此还要求写整改回复，总之挺麻烦的。主机吧的解决办法是安全CDN，比如用百度云防护，好处是有WAF应用防火墙，已知或者最新的漏洞都有拦截规则，可以很好的解决安全漏洞问题。

还有个安全问题是一位客户遇到的，即他网站部署了谷歌的广告联盟，然后这个广告联盟有非法广告，被网安扫到了，也被通知整改，这个对于一般的站长来说，风险还是瞒大的，不建议投放国外广告联盟，虽然可能有点钱，但是内容不可控，非必要不建议。

总之，此次脚本之家被约谈，给站长们敲警钟，一定要把内容、网站程序安全做好，否则迟早要出事，虽然网信办约谈并没有强制罚款之类的，但是过期不改的话，网安会上门取证的。