我的云虚拟主机不断被篡改攻击
之前投诉后大约2星期未出现继续被篡改情况,但到上周五发现网站后台的管理文件丢失,网站管理后台无法登陆,页面被篡改为商业广告,不得不将之前的备份手工恢复,之前的问题再次出现。根据我20年Windows Server Administrator的经验,非法入侵者完全绕开了FTP密码进入后台删除和篡改网站代码,甚至直接修改网页模版,这种行为是普通攻击或者利用漏洞无法实现的操作,因此需要阿里云监察部门介入调查内部员工是否存在监守自盗的行为,这属于严重违法行为,我们将配合司法机关进行调查。同时请阿里云高度重视这个问题,作为国内最大虚拟主机服务提供商,管不住自己的后台就不会再有人敢购买你们的服务了!
展开
收起
2
条回答
写回答
写回答
-
喜欢智慧创造的过程这是网站被黑了呀,你打开首页文件,找到文件顶部title标签的部分看看有无被加密的代码,然后清除掉,然后重新上传(如果全站被黑,那就只有彻底清除了),如果清理代码过后没过多久还是被反复篡改的话,应该对网站的源码以及文件进行检查,清除掉恶意链接。如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。在解决掉网站存在的问题之后,我们就需要加强网站的安全性,例如禁止根目录的写入权限等等,以此来避免网站被再次攻击!2018-12-27 08:48:41赞同 1 展开评论 打赏 -
云特快(www.yuntekuai.com),1分钟响应客户,1小时交付解决方案,1天解决紧急问题,7×24竭诚为您提供高质高效的架构设计和云端服务。更多详情,欢迎拨打400-650-2029与架构师进行1对1沟通咨询。您这边的情况,建议您直接提交工单,先消除掉最坏的可能。个人最近处理过的客户有遇到您描述的这个情况,可能是部分框架没有及时更新导致的,留下的漏洞可以直接绕过验证,您这边直接恢复之后原来的漏洞依旧无法修复,所以继续能被绕过,您可以参考一下。或者您先想想,现有账号是否给员工进行了授权。云特快联系方式:400-650-20292018-12-18 13:52:17赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
