3
条回答
写回答
写回答
-
-
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com只删除是没用的,治标不治本,得了解清楚为什么会被上传webshell,因为是反复性质的被上传webshell脚本木马后门文件,所以重点问题要入手检查网站安全问题,对网站程序代码进行详细的代码安全审计,漏洞检测和修补以及木马后门和隐蔽后门的清理,因为你是单独服务器那么就得对服务器的安全进行安全部署和检查有无被留系统后门之类的,检查下有无被增加恶意管理员账户。如果对程序代码和服务器安全不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等2018-10-30 15:25:17赞同 1 展开评论 打赏 -
阿里云ping https://ping.gaomeluo.com/aliyun/如何防止系统被植入Webshell
-
配置必要的防火墙并开启防火墙策略;防止暴露不必要的服务,为黑客提供利用条件。
-
对服务器进行 安全加固。例如,关闭远程桌面功能、定期更换密码、禁止使用最高权限用户运行程序、使用HTTPS加密协议。
-
加强权限管理,对敏感目录进行权限设置,限制上传目录的脚本执行权限,不允许配置执行权限等。
-
安装Webshell检测工具,发现检测结果后,立即隔离查杀,并排查漏洞。
-
排查程序存在的漏洞,并及时修补漏洞。您可以通过应急响应服务人工界入,协助排查漏洞及入侵原因,同时可以选用阿里云商业Web应用防火墙进行防御,降低被入侵机率。
望采纳!谢谢
2018-09-26 14:54:16赞同 1 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
