用户网站被黑,您的服务器是否安全?
以下文章为星外科技版权所有,
有少量用户一遇到网站被黑,就马上认为是星外平台造成的.这是一种误解.
因为如果是客户的网站代码有问题,星外的平台是无法解决的,谁也帮不了这个用户.这是因为,黑客利用用户网站的漏洞,使用合法代码来修改用户网页,造成了网页被插入代码,这种情况谁也无法防止.因为木马变种太多,很多是用合法操作的.正如您把钥匙给了别人来开您自己的门是一样的道理.例如洞网的漏洞使用的就是合法的代码入侵,这种情况是任何人都无法防止,但是平台可以保证只影响单个网站,不影响整台服务器。
您的服务器是否安全?请您从以下方面来了解:
首先,您的服务器如果严格按星外的安全指引来设置,我们可以确保您的服务器安全没有问题.
其次,您要分开识别以下的情况:
第一,如果是服务器上全部的网站都被增加了病毒代码,而且这个病毒代码,可以在服务器上的原始文件中找得到,表明您的服务器上的安全设置没有按照星外的要求来设置,导致了服务器上的原始文件被改写,造成了您的用户网站被入侵.您可能需要重新设置服务器的安全,一般的情况下,我们建议用户重装系统才能彻底防止黑客留下的后门.
第二,如果是服务器上全部的网站都被增加了病毒代码,但是在服务器上的原始文件中没有找到病毒代码,您需要在服务器上检查IIS中全局的网站过滤器有没有被增加了病毒插件?如果有病毒插件,就表明您的服务器安全设置有问题,被黑客入侵了服务器.如果原始文件没有找到病毒代码,IIS中也没有找到病毒插件,那这个问题就和您的服务器无关,原因很可能是:您服务器所在的机房中了ARP等病毒造成的,如果是这种问题,您只能联系机房找出ARP病毒的源头,隔离它后才能解决,您自己是无法处理,只能找机房解决.
第三,如果是服务器上有少量几个或者只有一个网站被加了病毒代码,或者被黑,那么很有可能您的用户的这个网站自己存在漏洞造成的.这个问题就不是主机商的责任了,也和星外的平台没有任何联系.因为,每个虚拟主机用户都有FSO权限,即您的用户如果被人上传了ASP程序,那么这个黑客使用合法的FSO权限想对这个用户网站的任何文件做什么都行。例如一些不安全的洞网论坛,被上传了可以执行的ASP程序,就可以删除光这个网站用户自己的内容.因此,这个和星外平台的安全无关,也不是主机商的问题。但是,我们可以是肯定的,如果您的服务器是在星外平台的安全保护措施下设置,就算这个用户被上传了ASP内容,,这个黑客也只能对自己的空间操作,而操作不了其他用户的空间,更控制不了主机商的服务器。
因此您无须担心服务器的安全.
在这种情况下:主机商不可能代替自己的用户来设计程序,您可以做的是:只能在虚拟主机管理中,使用星外的平台锁定上传功能,或者使用平台的不执行权限功能,就会提高用户空间的安全性.同时,您也可以用一流信息监控拦截系统软件来解决常见的ASP木马的问题。
相关推荐
-
您用户网站被黑的原因和解决办法
您的用户网站被黑,有以下几种原因造成的: 1. 是您的客户的网站代码有问题,存在安全漏洞造成的. 如果您的服务器上大部分用户的网站都正常,只有少量用户网站被黑,那 么就很可能是您少量用户网站被黑的网站代码有问题,存在安全漏洞造 成的.造成这个问题是没有办法解决,也不是您的责任. 分析说明: 1). 大家都知道,"虚拟主机提供商"对自己的每个虚拟主机用户 都分配了FSO文件操作的权限,他们通过您分配的合法权限,可 以任意改动和上传的任何文件.如果您的用户没有保护好您分 配给他们
-
用户网站被黑,您的服务器是否安全?
以下文章为星外科技版权所有,有少量用户一遇到网站被黑,就马上认为是星外平台造成的.这是一种误解. 因为如果是客户的网站代码有问题,星外的平台是无法解决的,谁也帮不了这个用户.这是因为,黑客利用用户网站的漏洞,使用合法代码来修改用户网页,造成了网页被插入代码,这种情况谁也无法防止.因为木马变种太多,很多是用合法操作的.正如您把钥匙给了别人来开您自己的门是一样的道理.例如洞网的漏洞使用的就是合法的代码入侵,这种情况是任何人都无法防止,但是平台可以保证只影响单个网站,不影响整台服务器. 您的服务器是否
-
网站被黑的假象--ARP欺骗之页面中加入一段js
昨天晚上发现访问我的网站的时候网页代码html的前面多了一串js代码.刚开始以为网站被黑了,赶紧到服务器上查看所有文件是否带有这串js代码,搜索结果没有,而且服务器也没发现被入侵的痕迹. <script src=http://fuck.ns2go.com/dir/index_pic/1.js></script> 于是只能从这段代码入手,我下载这个js开发发现是下面一段代码: 复制代码 代码如下: window["\x64\x6f\x63\x75\x6d\x65\x6e\x
-
详解J2EE开发的网站部署到阿里云服务器的方法
呐呐呐,做Java呢,最重要是要把自己的"作品" 部署到公网上去啦. 特别是初学者,需要向面试官证明自己会什么,这个真的就很重要啦,空口无凭,为什么面试官就相信你的简历内容是真的呢? 最好的办法当然就是把作品放在公网上,show 他一脸啦 对于已经参加工作的同事,这个反倒是比较简单的,因为在工作中,部署一个项目无非就是通过ftp把.war(或者其他形式)传递上去,然后重启tomcat, 等一等就完成了. 可是,如果是学习者,比已经工作的人员面临的挑战更大,为什么呢? 因为手上没有一个已
-
适合虚拟主机商的一键批量备份用户网站数据的批处理
把以下代码另存为AutoBAK.BAT文件放到你要打包的目录下双击执行即可!非常适合虚拟主机商批量备份用户网站数据 复制代码 代码如下: :Compress for /d %%d in (%1.\*.*) do "%ProgramFiles%.\WinRAR\rar" a -r -m0 -inul %1.\"%%~nxd.rar" "%%~nxd" for %%f in (%1.\*.*) do "%ProgramFiles%.\Win
-
让MCAFEE来终结网站被黑的时代-终极版图文
今天查看MCAFEE的日志时偶然发现,可以只阻挡IIS进程创建和修改ASP文件(本文以ASP文件为例,其他程序设置方法基本相同),这样我们用其他方法(比如直接在服务器上修改.通过FTP修改--)修改ASP文件就不会受影响.这样,这个规则再拦截非法操作的同时还不影响正常使用.规则见图: 这样,就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能.这个方法可以给任何人使用,也适合主机商装给自己虚拟主机的服务器,保证服务器上用户的网站安全. 基本上来说,这样设置之后即使是网站有任何漏洞,网站也不会
-
iis6 无法访问网站_IIS重启无效(重启服务器才正常 Connections_Refused引起)
最近网站经常间歇性罢工,怎么重启IIS都无法使用,一定要把服务器重新启动才可正常:可是重启服务器会影响用户的日常运作.如何解决才好能,头痛死了:查看Web日志,发现一直是Connections_Refused, 尝试了多种方法,最终找到了以下解决方案,真是开心^_^ 依照以下步骤 1.进入注册表,进入具体项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters 2.新建dword值,输入名称"EnableAggr
-
网站被黑后处理方法及删除批量恶意代码的方法步骤
如果发现网站出现异常情况,如页面被修改.管理账号不能登录,则说明网站已经被入侵.这时就需要尽快进行处理,以防止黑客种植的网页病毒扩散. 暂时关闭网站 网站被黑客入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放.关闭时可以暂时将域名转向其它地址,如建立一个网站的帖吧,或者放置一个说明页面. 使用备份恢复 如果网站文件被黑客破坏或删除,假如事先进行过网站数据备份的话,可以直接使用备份文件恢复.万一没有对备份进行备份,而数据又非常重要的话,建议先不要进行
-
网站被黑后的处理方法及批量删除恶意代码
如果发现网站出现异常情况,如页面被修改.管理账号不能登录,则说明网站已经被入侵.这时就需要尽快进行处理,以防止黑客种植的网页病毒扩散. 暂时关闭网站 网站被黑客入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放.关闭时可以暂时将域名转向其它地址,如建立一个网站的帖吧,或者放置一个说明页面. 使用备份恢复 如果网站文件被黑客破坏或删除,假如事先进行过网站数据备份的话,可以直接使用备份文件恢复.万一没有对备份进行备份,而数据又非常重要的话,建议先不要进行
-
JavaWeb实现用户登录与注册功能(服务器)
本文实例为大家分享了JavaWeb实现用户登录与注册功能的具体代码,供大家参考,具体内容如下 用到的知识 客户端:HTML CSS JS (JQuery) 服务器:JAVA基础 JSP Servlet JDBC Tomcat 数据库:MySQL 用到的Jar包 druid数据库连接池 dbutils JDBC数据库操作工具 MySQL jar包 总体结构: 客户端数据库部分网址 思路: 服务器部分采用JavaEE三层架构 (1).表现层:通俗讲就是展现给用户的界面,即用户在使用一个