服务器被严重挂马
120.24.3.214 iZi003bbwjkvmjZ
这个服务器被严重挂马,删除不了,实在没办法解决。请求支援!!!!
这个服务器被严重挂马,删除不了,实在没办法解决。请求支援!!!!
展开
收起
3
条回答
写回答
写回答
-
推荐回答您好,服务器被挂码也不是不好解决,主要考虑的是“根治”,避免以后再发生类似的问题!
首先,您使用的http://120.24.3.214/直接访问就能完全暴露您服务器的信息,本身就很不安全,黑客可以直接针对您服务器、数据库等相关版本的系统或软件存在bug对您进行攻击,那更是轻而易举。
所以,根据您的情况,给您以下建议:
1、【查杀】您可以直接用阿里云的 安骑士(相对于我们PC及的360杀毒软件)进行对系统的查杀,如果您没用过安骑士,那是可以免费试用7天的。如果您已经试用过,而且觉得价格贵的话,也有按量付费的。
2、【防御】如果您的系统是比较敏感,比较注重安全性。那么,在查杀之后,您可以选择 web应用防火墙进行安全加固,避免 进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击等恶意攻击。另外您的网站是没有加HTTPS进行防护的,建议您也加上一个,阿里云上有免费的证书,您可以参考HTTPS相关文档和资料。
3、最后,建议您对您的网站做个基本的防护,比如关闭无用的端口,软件系统用nginx做代理等等。
如果我的回答对您有帮助,请点击采纳,谢谢!
.2018-12-04 21:51:41赞同 展开评论 打赏 -
喜欢智慧创造的过程处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有 多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传 上去,但只能解决一时 还是会被反复篡改,治标不治本.网站首页总是被篡改经常是标题和描述被修改从百度搜索打开网站跳转到一些博 cai网站,应该对转义函数进行过滤防止post提交生成php脚本木马文件,而且这个 被篡改的问题是反复性质的,如果清理代码过后没过多久还是被反复篡改的话,应该对网站的源码以及文件进行检查,清除掉恶意链接。如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。2018-12-06 14:07:53赞同 2 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
