当前位置: 首页 > 图文教程 > 服务器 > 服务器其他 > 您用户网站被黑的原因和解决办法

服务器其他
IMAIL系统修改IP地址的处理方法
为什么开通主机时发给用户的邮件用户收不了?
IIS 6中访问 .rmvb出错的原因
HTTP 500错误是什么意思?
建议的分区办法
代理上传图片目录FreeHostAgentPhoto的权限要求
Mysql 自检时出错:命令为:set password for test7i24@....
如何增加mysql的最大连接数
超过了脚本运行的最长时间..Server.ScriptTimeOut 属性指定新值
做一个简单的PHP测试页来测试是否正常
怎么样才能支持WAP?
用root用户登陆PHPmyAdmin出现Client does not support authentication ...
如何修改Mysql数据库的保存目录?
在安装平台前,如果使用了SCW(安全配置向导)会造成出错
受控端我可以用人家共用吗?同一个受控端,不同的主控端
为什么我新开的代理站无法访问?
系统参数中选择本系统的DNS时,注册不成功,选择注册商的DNS才可以
我手工将原来的数据复制进WEB目录,磁盘的配额占用全是0字节
用户目录上只用了几十M ,为什么在后台显示用了500M了呢
原来可以正常使用,现在一自检就提示:未指定的错误

服务器其他 中的 您用户网站被黑的原因和解决办法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 40 ::
收藏到网摘: n/a

您的用户网站被黑,有以下几种原因造成的:
 1. 是您的客户的网站代码有问题,存在安全漏洞造成的。
   如果您的服务器上大部分用户的网站都正常,只有少量用户网站被黑,那
   么就很可能是您少量用户网站被黑的网站代码有问题,存在安全漏洞造
   成的。造成这个问题是没有办法解决,也不是您的责任。
   分析说明: 
     1). 大家都知道,“虚拟主机提供商”对自己的每个虚拟主机用户
        都分配了FSO文件操作的权限,他们通过您分配的合法权限,可
        以任意改动和上传的任何文件。如果您的用户没有保护好您分
        配给他们的合法权限,令黑客有机可乘,那么,黑客就可以利用
        您提供给您用户的合法权限对网站进行破坏,但是您的用户认
        为这个黑客入侵不是他自己造成的,是您造成的,而您听信了您
        用户的话,误认为是自己的系统有问题导致的,但是,其实问题
        就是您的用户自己造成的。
     例如,您的用户使用了一些不安全的程序(如“洞网论坛”),这些
        程序的代码设计本身存在漏洞,很容易被黑客利用来上传网页
        木马,黑客可以操纵网页木马,利用您分配的给用户的合法权
        限来破坏您用户的数据和改动网页的文件,甚至导致网站完全
        打不开。这些手法是最常见的“客户的网站代码有问题,存在
        安全漏洞造成的”。

     2). 当您的客户网站被黑的时候,您不需要跟着他干着急,首先这
        种方式入侵不会影响您的服务器的正常运营 ,也不会影响您
        整台服务器上的其他网站正常客户,因为您只要安装了[星外
        虚拟主机管理平台]的服务器都会受到很安全的保护,凡是使
        用[星外虚拟主机管理平台]开通的每一个虚拟主机用户的权
        限都是独立并受到严格的限制,而且每个虚拟主机用户都不能
        使用别的虚主机用户的文件,就黑客就算入侵了其中一个虚拟
        主机,也没有办法破坏别的虚拟主机。所以,您完全可以放心
        自己服务器是安全的。

     3). 当您的用户网站被黑时,您只有如实告诉您的用户,这是他自
        己网站代码有问题造成的,您没有办法为他解决。因为这不是
        您造成的,您也不可能去帮他重新设计有安全问题的代码,因
        为您不是他们的程序员,没有义务做这样的事情,让您客户自
        己修改网页代码,做好安全设置
     4). 如果您的客户自己有备份过网站,您可以建议他重新改好代
        码,然后重新上传,就可以恢复网站的访问。

-----------------------------------------------------------------------------------------------------------------
  2. 是您的服务器被入侵导致的。
    
    当您的服务器上的所有用户网站都被增加了病毒代码,而且这个病毒代
    码在服务器上的原始文件中“可以找到”,就表明您的服务器被入侵
    导致的。

    原因:您的服务器被入侵,说明您的服务器上的安全设置没有按照[星
       外虚拟主机管理平台]“安全视频教程”的要求来设置,才会导
       致了您服务器上的原始文件被黑客改写,造成了您的所有用户网
       站被入侵。

    解决办法:
       我们建议您重装系统并需要根据[星外虚拟主机管理平台]“安
       全视频教程”的要求来设置重新设置您的服务器的安全,才能彻
       底解决您服务器上的安全漏洞,彻底清除黑客留下的后门。
-----------------------------------------------------------------------------------------------------------------
  3. 是您的服务器所在的机房中了ARP病毒导致的。
    当您的服务器上的所有用户网站都被增加了病毒代码,而且这个病毒代
    码在服务器上的原始文件中“找不到”,就表明您的服务器所在的机房
    中了ARP病毒导致的。
    
    具体的原因  和 解决办法 您可以参考以下的文章来了解和解决:
http://www.ruanchen.com/rticle/13510.htm