开发者社区> 问答> 正文

服务器被攻击,文件被篡改。阿里云后台也提示很多漏洞如何修复

服务器被攻击,文件被篡改。阿里云后台也提示很多漏洞,如何修复?
服务器密码就我自己知道, 也改过几次密码没用。服务器有几个网站,但就一个网站出现问题。

展开
收起
1486659261327012 2018-10-21 14:54:23 1774 0
3 条回答
写回答
取消 提交回答
  • 喜欢智慧创造的过程
    网站程序代码的安全很重要,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被黑客攻击,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。
    2018-11-19 14:24:41
    赞同 1 展开评论 打赏
  • Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
    网站被挂马 通常都是程序有漏洞导致被挂马,检查下图片上传的目录有无可疑的脚本文件如asp php 等后缀的文件 在看下首页有无被修改 增加了加密的代码 或外部链接,
    防范的方式也简单:
    1、程序代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂马以后才知道要针对哪方面入手修复。
    2、也可以通过安全公司对程序代码进行安全审计以及漏洞检测和修复来解决,国内推荐Sinesafe和绿盟等安全公司。
    3.服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使用经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率。
    2018-10-25 10:22:09
    赞同 2 展开评论 打赏
  • 旺旺:nectar2。
    您好,如果对方没有获取系统的管理权限,仅出现一个站点有问题的话,建议重点检查这个站点的程序是否有漏洞或权限是否设置得当。
    2018-10-21 15:07:12
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS快储存加密技术 立即下载