我的 Lyceum 被 Hack 了！

　　前幾天突然我的 lyceum 就一直連不上去，我還以為是我不小心清掉 database ，database 的內容是不見了沒錯，不過 lyceum 裡的 user table 裡多了一個沒見過的 id 。我想應該是我被 hack 了！

　　lyceum 裡面沒有任何紀錄的措施，我在 wp-db.php 裡面寫了一個記錄了每一個 query 的訊息，在等了幾天之後，魚又上勾了，他果然又來作清掉 database 的動作。這次我有作了防備，為了避免再發生文章失落的結果，每天都備份一次 lyceum 的資料。看了一下他進入的時間，和 apache 裡面的 log ，發現他是存取 lyceum 裡的 install.php 檔。雖然在 lyceum 的 doc 裡有寫如果安裝完畢的話，要記得把 wp-admin/install.php 的檔刪除。但是因為我是使用 svn 更新我的 lyceum ，造成每次清掉 install.php 後又自動的 update 。之前沒注意到這個問題，現在查到了，馬上通知 jjb 他也迅速了修正這個問題。

　　這個問題他本來有設計防呆，防止別人一再的重新 install ，但是因為我把 debug mode 打開，他作 install 時，會自動清掉所有的 database 和刪除 wp-content/blogs 裡的內容，他的修正就是讓 debug mode 打開也不會自動清掉 database　，並且無法繼續執行 install 。

　　第一次遇到這種事，來作一下記錄，下次要多注意點。