網(wǎng)站安全現(xiàn)狀:據(jù)360公司發(fā)布的統(tǒng)計(jì)顯示:國內(nèi)超過60%的網(wǎng)站存在漏洞、超過40%的網(wǎng)站存在后門���,互聯(lián)網(wǎng)上每天都在爆發(fā)"拖庫"事件���。一直以來���,企業(yè)非常痛恨由漏洞導(dǎo)致的黑客攻擊行為���,但同時(shí)也沒有更好的方式加以解決。黑客的攻擊行為不僅對(duì)企業(yè)造成了直接經(jīng)濟(jì)損失���,而且處理不當(dāng)會(huì)形成公關(guān)危機(jī)���,導(dǎo)致客戶喪失對(duì)企業(yè)的信任。
黑客入侵對(duì)客戶網(wǎng)站帶來的影響:網(wǎng)站被黑客掛馬���、黑鏈���、影響百度排名���,被別人寄生網(wǎng)站侵占���、產(chǎn)生大量的垃圾文件把空間占滿、流量耗完等���。
對(duì)同服務(wù)器的其他客戶的影響:黑客通過木馬程序?qū)ν獍l(fā)DDOS攻擊���,導(dǎo)致帶寬耗盡���、CPU用完,嚴(yán)重影響主機(jī)的穩(wěn)定性���。
為降低因黑客入侵給客戶網(wǎng)站及其他正常網(wǎng)站帶來的影響���,決定從2014年12月新增自動(dòng)對(duì)虛擬主機(jī)網(wǎng)站“查殺病毒”的功能。
系統(tǒng)每天凌晨將通過病毒庫對(duì)所有網(wǎng)站自動(dòng)進(jìn)行病毒檢測���,發(fā)現(xiàn)病毒木馬后門程序的���,將自動(dòng)將木馬程序改名為對(duì)應(yīng)的.bak文件。同時(shí)為了防止黑客再次利用程序漏洞重新上傳病毒木馬���,系統(tǒng)將自動(dòng)將網(wǎng)站文件設(shè)置為“只讀”���。設(shè)置為只讀后可以防止網(wǎng)站因程序漏洞導(dǎo)致被黑客修改網(wǎng)站內(nèi)容、掛馬���、掛黑鏈等���。
可能帶來的不利影響:如果網(wǎng)站有access數(shù)據(jù)庫���,或需要在線上傳圖片、在線生成html文件等可能因此受到影響���,因此需要對(duì)這些文件和目錄單獨(dú)開放寫權(quán)限���。
設(shè)置只讀后,相關(guān)的目錄和文件通過Web方式(網(wǎng)站程序)將不能改寫或新建文件���,不能FTP上傳文件���。但通過“文件管理器”能正常修改和創(chuàng)建新文件。
相關(guān)通知:查殺木馬時(shí)系統(tǒng)會(huì)自動(dòng)發(fā)送郵件通知���,同時(shí)在虛擬主機(jī)控制面板中會(huì)有備注提醒信息。
掃描周期:每周一次���。
您需要采取的措施:如果您的網(wǎng)站沒有需要在線上傳文件���、在線生成文件等需求(也就是說網(wǎng)站應(yīng)用沒有受到只讀的影響),可以保持只讀狀態(tài)不用任何操作���,這樣會(huì)更加安全���。如果有部分需求���,請(qǐng)對(duì)部分需要的目錄或文件設(shè)置為可寫狀態(tài)。
請(qǐng)根據(jù)您的網(wǎng)站實(shí)際情況���,自行采取排查處理措施���,如果需要我司人工分析病毒木馬并人工提供漏洞修補(bǔ)建議的,我們收費(fèi)標(biāo)準(zhǔn)為每次50元(提供常見木馬清理���、黑鏈清除和漏洞修復(fù)建議)���。請(qǐng)充值后提交有問必答申請(qǐng)。
因程序多種多樣���,我司并不針對(duì)具體程序提供單獨(dú)的代碼分析和修復(fù)操作���,只提供通用建議,如果有更多特殊需求���,請(qǐng)?zhí)峤挥袉柋卮���,協(xié)商收費(fèi)標(biāo)準(zhǔn)���。
如果不知道哪些文件或目錄需要寫權(quán)限,但網(wǎng)站運(yùn)行又受到嚴(yán)重影響���,可以在虛擬主機(jī)控制面板中點(diǎn)“文件管理”���,將所有文件全部設(shè)置為“完全控制”(可讀可寫),即可恢復(fù)為以前的狀態(tài)���,但不推薦這樣做���。
更新時(shí)間:2015-01-15
