开发者社区> 问答> 正文

买了云安全服务,还一样的被修改网站信息串改网站信息 请问有什么用

1.虚拟主机三天两头的被串改信息
2.请问阿里云的安全防护怎么做的
3.我买的安全服务有什么用?

展开
收起
hocong 2018-09-04 20:21:48 878 0
3 条回答
写回答
取消 提交回答
  • Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
    处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传上去,但只能解决一时 还是会被反复篡改,治标不治本.

    网站被黑被篡改 通常都是程序有漏洞导致被挂马,检查下图片上传的目录有无可疑的脚本文件如asp php 等后缀的文件 在看下首页有无被修改 增加了加密的代码 或外部链接,
    防范的方式也简单:
    1、程序代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂马以后才知道要针对哪方面入手修复;
    2、必须要对程序漏洞的根源问题进行修复网站漏洞,清理已经被上传的隐蔽性的木马后门。如果对程序代码不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等

    3.服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使用经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率。
    2018-10-25 10:55:17
    赞同 1 展开评论 打赏
  • 无知人生,记录点滴。 不积跬步,无以至千里;不积小流,无以成江海 订阅号:微wx笑, 个人站点:https://www.ivu4e.cn/,https://www.ivu4e.com/ CSDN博客:https://blog.csdn.net/testcs_dn
    您好,应该是网站漏洞导致的文件被篡改,属于WEB端的安全问题,建议从网站程序的漏洞方面开始排查。
    2018-09-04 20:33:53
    赞同 展开评论 打赏
  • 程序就是我的人生!
    安全服务只能防护非常明显的黑客攻击,比如上传的文件显示是非法木马的。执行的操作是sql注入的。
    正常的数据库操作,一些文件上传,修改并不能被认定为黑客攻击,所以也没有那么智能的拦截。
    要修复网站被黑,还得从根源出发,修复网站的漏洞,清除网站上的木马和后门 
    2018-09-04 20:27:55
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
安全开发最佳实践云上容器一体化 立即下载
从云上开发角度思考个人信息保护 立即下载
后疫情时期-初创企业安全生存指南 立即下载