当前位置: 首页 > 图文教程 > 服务器 > 服务器其他 > 用户网站被黑,您的服务器是否安全?

服务器其他
代理网站不能访问的解决办法
数据库的自动还原失败
我想在客户自己开主机时自选mysql或sql数据库
常见FTP问题说明
用普通用户运行sql2000的所需权限说明
如何设置域名接口
平台数据库备份功能的说明
添加新的.shtml的影射
代理商能不能用自己的支付接口?能不能送自己的二级域名?
代理区独立模式的说明
关于网通及电信镜像的问答
常见的错误操作和解决办法
我想将一台服务器上的所有主机都延长到期时间一周
用户自己回收池功能的说明
平台支持Mysql的版本说明
独家首先推出设置远程访问数据库IP功能
重建用户后掉失网站的原因及解决办法
安装“window优化大师”会造成自检失败
设置FSO权限功能的说明
还原磁盘配额时,请先关闭“拒绝将磁盘空间给超过配额限制的用户”

服务器其他 中的 用户网站被黑,您的服务器是否安全?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 49 ::
收藏到网摘: n/a

以下文章为星外科技版权所有,
有少量用户一遇到网站被黑,就马上认为是星外平台造成的.这是一种误解.
因为如果是客户的网站代码有问题,星外的平台是无法解决的,谁也帮不了这个用户.这是因为,黑客利用用户网站的漏洞,使用合法代码来修改用户网页,造成了网页被插入代码,这种情况谁也无法防止.因为木马变种太多,很多是用合法操作的.正如您把钥匙给了别人来开您自己的门是一样的道理.例如洞网的漏洞使用的就是合法的代码入侵,这种情况是任何人都无法防止,但是平台可以保证只影响单个网站,不影响整台服务器。
您的服务器是否安全?请您从以下方面来了解:
首先,您的服务器如果严格按星外的安全指引来设置,我们可以确保您的服务器安全没有问题.
其次,您要分开识别以下的情况:
第一,如果是服务器上全部的网站都被增加了病毒代码,而且这个病毒代码,可以在服务器上的原始文件中找得到,表明您的服务器上的安全设置没有按照星外的要求来设置,导致了服务器上的原始文件被改写,造成了您的用户网站被入侵.您可能需要重新设置服务器的安全,一般的情况下,我们建议用户重装系统才能彻底防止黑客留下的后门.
第二,如果是服务器上全部的网站都被增加了病毒代码,但是在服务器上的原始文件中没有找到病毒代码,您需要在服务器上检查IIS中全局的网站过滤器有没有被增加了病毒插件?如果有病毒插件,就表明您的服务器安全设置有问题,被黑客入侵了服务器.如果原始文件没有找到病毒代码,IIS中也没有找到病毒插件,那这个问题就和您的服务器无关,原因很可能是:您服务器所在的机房中了ARP等病毒造成的,如果是这种问题,您只能联系机房找出ARP病毒的源头,隔离它后才能解决,您自己是无法处理,只能找机房解决.

第三,如果是服务器上有少量几个或者只有一个网站被加了病毒代码,或者被黑,那么很有可能您的用户的这个网站自己存在漏洞造成的.这个问题就不是主机商的责任了,也和星外的平台没有任何联系.因为,每个虚拟主机用户都有FSO权限,即您的用户如果被人上传了ASP程序,那么这个黑客使用合法的FSO权限想对这个用户网站的任何文件做什么都行。例如一些不安全的洞网论坛,被上传了可以执行的ASP程序,就可以删除光这个网站用户自己的内容.因此,这个和星外平台的安全无关,也不是主机商的问题。但是,我们可以是肯定的,如果您的服务器是在星外平台的安全保护措施下设置,就算这个用户被上传了ASP内容,,这个黑客也只能对自己的空间操作,而操作不了其他用户的空间,更控制不了主机商的服务器。
因此您无须担心服务器的安全.
在这种情况下:主机商不可能代替自己的用户来设计程序,您可以做的是:只能在虚拟主机管理中,使用星外的平台锁定上传功能,或者使用平台的不执行权限功能,就会提高用户空间的安全性.同时,您也可以用一流信息监控拦截系统软件来解决常见的ASP木马的问题。