开发者社区> 问答> 正文

服务器被攻击,文件被篡改。阿里云后台也提示很多漏洞如何修复

服务器被攻击,文件被篡改。阿里云后台也提示很多漏洞,如何修复?
服务器密码就我自己知道, 也改过几次密码没用。服务器有几个网站,但就一个网站出现问题。

展开
收起
1486659261327012 2018-10-21 14:54:23 1767 0
4 条回答
写回答
取消 提交回答
  • https://www.aspirantzhang.com
    推荐回答
    您好,既然已经报出漏洞和文件篡改,说明您网站已经被入侵了。
    那么这个事就不仅仅和密码有关,是您服务器和网站的整体安全出了问题。

    处理方面,您可以使用阿里云的两项收费服务:
    Web 应用防火墙(防护攻击(如SQL注入、XSS跨站等)或是应用资源消耗型攻击(CC))
    安骑士(主机漏洞和修复、入侵预警、病毒检测)
    或者咨询您网站维护商。

    预防方面,请参考:


    - - - - - -
    作者:Aspirant Zhang
    职业:中小型网站制作与运维管理
    注意:非阿里云官方客服,知道平台为技术爱好者根据个人经验为您提供处理指引,请勿在本平台泄露网址、IP地址、账户密码及个人信息。非官方回复,仅供参考。
    善用智能解答助手https://ia.aliyun.com/ 输入问题关键字如“ECS退款”,阿里云问题不求人!
    善用网站自检工具https://zijian.aliyun.com/ 输入网址自动检测,确诊网站表面问题仅3秒!
    2018-10-21 15:11:15
    赞同 展开评论 打赏
  • 喜欢智慧创造的过程
    网站程序代码的安全很重要,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被黑客攻击,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。
    2018-11-19 14:24:41
    赞同 1 展开评论 打赏
  • Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
    网站被挂马 通常都是程序有漏洞导致被挂马,检查下图片上传的目录有无可疑的脚本文件如asp php 等后缀的文件 在看下首页有无被修改 增加了加密的代码 或外部链接,
    防范的方式也简单:
    1、程序代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂马以后才知道要针对哪方面入手修复。
    2、也可以通过安全公司对程序代码进行安全审计以及漏洞检测和修复来解决,国内推荐Sinesafe和绿盟等安全公司。
    3.服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使用经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率。
    2018-10-25 10:22:09
    赞同 2 展开评论 打赏
  • 旺旺:nectar2。
    您好,如果对方没有获取系统的管理权限,仅出现一个站点有问题的话,建议重点检查这个站点的程序是否有漏洞或权限是否设置得当。
    2018-10-21 15:07:12
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS计算与存储分离架构实践 立即下载