向大家致歉

       博客园自推出以来，我一直忙于修改程序，没时间管理Web服务器，对WEB服务器的安全也就缺乏管理，我只是用Windows update安装了所有操作系统的补丁，SQL Server 2000安装了SP3a，上次sa密码被改，就已经提醒我，Web服务器顾存在安全问题，但由于时间问题，我没有仔细检查WEB服务器的安全，我只是更改了sa的密码，今天我检查Web服务器时，发现服务器被攻击了，而且被远程控制了，服务器被安装了Serv-U FTP、Mulez script 、Remote Administrator软件，并且有很多scansql进程，我当时心里真的很难过，我觉得对不起大家，没有把博客园管理好，在这里，我深表歉意！
       我暂时处理方法是：将这些黑客软件全删除了，并更改了管理员密码。我用扫描软件扫描了Web服务器，只发现了两个漏洞（ ms-sql-s (1433/tcp)、microsoft-ds (445/tcp)），对于第一个漏洞我在微软网站没找到下载的地方（Q316333），对于每二个漏洞已经按照微软网站上的方法更改了本地安全策略。我删除了所有多余的软件及组件，并关闭了FTP服务。
       为了保证SQL Server2000的安全，我将验证方式改为"仅Windows"，程序中连接字符串也作了修改。可是运行程序时却出现“SQL Server 不存在或访问被拒绝”的错误，由于这个问题，造成博客园有一段时间不能访问，我深表歉意。后来，我将连接字符串中的"Data Source=localhost"改为“Data Source=计算机名"，问题就解决了。
       为了保证博客园的正常运行，我会全面而仔细地检查web服务器的安全，并尽快采取更有力的措施保证Web服务器的安全。
　   大家有什么好的建议与安全方案，请献计献策！
　   博客园的数据每天都在备份，大家不要担心数据的丢失！
       建设好博客园需要大家的支持与帮助！