买了云安全服务，还一样的被修改网站信息串改网站信息请问有什么用

1.虚拟主机三天两头的被串改信息

2.请问阿里云的安全防护怎么做的

3.我买的安全服务有什么用？

展开

收起

hocong 2018-09-04 20:21:48 861 0

3 条回答

写回答

取消提交回答

网站安全

Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com

处理方法：先把可疑的文件查看下修改时间对比下自己本地的备份文件是否有多余的文件如果有的话就删除，再看下首页有无被修改有的话就用备份替换上传上去，但只能解决一时还是会被反复篡改,治标不治本.

网站被黑被篡改通常都是程序有漏洞导致被挂马,检查下图片上传的目录有无可疑的脚本文件如asp php 等后缀的文件在看下首页有无被修改增加了加密的代码或外部链接，

防范的方式也简单：

1、程序代码漏洞，这需要有安全意识的程序员才能修复得了，通常是在出现被挂马以后才知道要针对哪方面入手修复；

2、必须要对程序漏洞的根源问题进行修复网站漏洞,清理已经被上传的隐蔽性的木马后门。如果对程序代码不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等

3.服务器目录权限的“读”、“写”、“执行”，“是否允许脚本”，等等，使用经营已久的虚拟空间提供商的空间，可以有效降低被挂马的几率。

2018-10-25 10:55:17

赞同 1 展开评论打赏
微wx笑

无知人生，记录点滴。不积跬步，无以至千里；不积小流，无以成江海订阅号：微wx笑，个人站点：https://www.ivu4e.cn/，https://www.ivu4e.com/ CSDN博客：https://blog.csdn.net/testcs_dn

您好，应该是网站漏洞导致的文件被篡改，属于WEB端的安全问题，建议从网站程序的漏洞方面开始排查。

2018-09-04 20:33:53

赞同展开评论打赏
whosoft

程序就是我的人生！

安全服务只能防护非常明显的黑客攻击，比如上传的文件显示是非法木马的。执行的操作是sql注入的。

正常的数据库操作，一些文件上传，修改并不能被认定为黑客攻击，所以也没有那么智能的拦截。

要修复网站被黑，还得从根源出发，修复网站的漏洞，清除网站上的木马和后门

2018-09-04 20:27:55

赞同展开评论打赏