当前位置: 首页 > 图文教程 > 服务器 > 服务器其他 > 您用户网站被黑的原因和解决办法

服务器其他
我已装了Mysql但,安装DZ论坛时,为什么提示没有安装Mysql?
没有申请域名代理,就不能使用检测功能吗?
忘记Mysql的密码的处理办法
转移主控端的要点
产品到期后---邮箱通知说明
产品列表页及首页新闻调用的说明
邮箱能收发不正常的原因
运营免费网站的问答
服务器安全检查要点
怎么才能让用户站直接.shtml文件
安装了平台后重新安装操作系统的要点
单个流量统计,CPU消耗量统计功能的详细说明
asp.net网站出错时如何处理?
设置网上支付的方法
Mysql导出导入说明
受控端与主控端升级的常见问题
用户网站被黑,您的服务器是否安全?
如何知道自动任务模块是否运行?
关于虚拟主机开通后自动预装网站的功能说明
虚拟主机日志的保留与提取的问答

服务器其他 中的 您用户网站被黑的原因和解决办法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 38 ::
收藏到网摘: n/a

您的用户网站被黑,有以下几种原因造成的:
 1. 是您的客户的网站代码有问题,存在安全漏洞造成的。
   如果您的服务器上大部分用户的网站都正常,只有少量用户网站被黑,那
   么就很可能是您少量用户网站被黑的网站代码有问题,存在安全漏洞造
   成的。造成这个问题是没有办法解决,也不是您的责任。
   分析说明: 
     1). 大家都知道,“虚拟主机提供商”对自己的每个虚拟主机用户
        都分配了FSO文件操作的权限,他们通过您分配的合法权限,可
        以任意改动和上传的任何文件。如果您的用户没有保护好您分
        配给他们的合法权限,令黑客有机可乘,那么,黑客就可以利用
        您提供给您用户的合法权限对网站进行破坏,但是您的用户认
        为这个黑客入侵不是他自己造成的,是您造成的,而您听信了您
        用户的话,误认为是自己的系统有问题导致的,但是,其实问题
        就是您的用户自己造成的。
     例如,您的用户使用了一些不安全的程序(如“洞网论坛”),这些
        程序的代码设计本身存在漏洞,很容易被黑客利用来上传网页
        木马,黑客可以操纵网页木马,利用您分配的给用户的合法权
        限来破坏您用户的数据和改动网页的文件,甚至导致网站完全
        打不开。这些手法是最常见的“客户的网站代码有问题,存在
        安全漏洞造成的”。

     2). 当您的客户网站被黑的时候,您不需要跟着他干着急,首先这
        种方式入侵不会影响您的服务器的正常运营 ,也不会影响您
        整台服务器上的其他网站正常客户,因为您只要安装了[星外
        虚拟主机管理平台]的服务器都会受到很安全的保护,凡是使
        用[星外虚拟主机管理平台]开通的每一个虚拟主机用户的权
        限都是独立并受到严格的限制,而且每个虚拟主机用户都不能
        使用别的虚主机用户的文件,就黑客就算入侵了其中一个虚拟
        主机,也没有办法破坏别的虚拟主机。所以,您完全可以放心
        自己服务器是安全的。

     3). 当您的用户网站被黑时,您只有如实告诉您的用户,这是他自
        己网站代码有问题造成的,您没有办法为他解决。因为这不是
        您造成的,您也不可能去帮他重新设计有安全问题的代码,因
        为您不是他们的程序员,没有义务做这样的事情,让您客户自
        己修改网页代码,做好安全设置
     4). 如果您的客户自己有备份过网站,您可以建议他重新改好代
        码,然后重新上传,就可以恢复网站的访问。

-----------------------------------------------------------------------------------------------------------------
  2. 是您的服务器被入侵导致的。
    
    当您的服务器上的所有用户网站都被增加了病毒代码,而且这个病毒代
    码在服务器上的原始文件中“可以找到”,就表明您的服务器被入侵
    导致的。

    原因:您的服务器被入侵,说明您的服务器上的安全设置没有按照[星
       外虚拟主机管理平台]“安全视频教程”的要求来设置,才会导
       致了您服务器上的原始文件被黑客改写,造成了您的所有用户网
       站被入侵。

    解决办法:
       我们建议您重装系统并需要根据[星外虚拟主机管理平台]“安
       全视频教程”的要求来设置重新设置您的服务器的安全,才能彻
       底解决您服务器上的安全漏洞,彻底清除黑客留下的后门。
-----------------------------------------------------------------------------------------------------------------
  3. 是您的服务器所在的机房中了ARP病毒导致的。
    当您的服务器上的所有用户网站都被增加了病毒代码,而且这个病毒代
    码在服务器上的原始文件中“找不到”,就表明您的服务器所在的机房
    中了ARP病毒导致的。
    
    具体的原因  和 解决办法 您可以参考以下的文章来了解和解决:
http://www.ruanchen.com/rticle/13510.htm