当前位置: 首页 > 图文教程 > 服务器 > 服务器其他 > 您用户网站被黑的原因和解决办法

服务器其他
注册用户就出现这个CDO.Message.1 错误 80040220
使用Jmail及Winwebmail发信时系统记录中的错误:502 Error: command ...
未能在 sysdatabases 中找到数据库 aa1xxxx 所对应的条目。没有找到具有该名称的条目
使用了星外的Ipsec如何允许SQL 2000远程连接?
将自己做好的数据库导入到服务器中
当邮箱服务器与主控网站在同一台服务器时,邮箱虚拟主机请用8888端口
系统参数中,设置“由平台收集后备案”是什么意思?
为php增加GD库及sql 2000的支持
将php默认的FastCGI模式改成ISAPI模式
Perl(CGI)默认的MSI安装包安装失败的处理方式
修复mysql数据库
邮箱软件已安装好,但邮箱收不到信的原因
无效的过程调用或参数: Mid /inc-freehost-function/FreeHostFunction.asp 错误的原因
我现在 E盘满了 怎么才可以在开空间开到 F盘呢?
关于代理上传图片到主控网站的说明
Windows 2000的系统,防止木马写入指定目录
一些cgi论坛所需要的影射
如果SQL2000装在用户数据所在的盘,请检查SQL运行用户的磁盘配额是否足够
如何允许用户自己选择电信或网通?
SQL错误:相关的信息为:用户 sa 登录失败。原因: 未与信任 SQL Server 连接相关联。

服务器其他 中的 您用户网站被黑的原因和解决办法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 39 ::
收藏到网摘: n/a

您的用户网站被黑,有以下几种原因造成的:
 1. 是您的客户的网站代码有问题,存在安全漏洞造成的。
   如果您的服务器上大部分用户的网站都正常,只有少量用户网站被黑,那
   么就很可能是您少量用户网站被黑的网站代码有问题,存在安全漏洞造
   成的。造成这个问题是没有办法解决,也不是您的责任。
   分析说明: 
     1). 大家都知道,“虚拟主机提供商”对自己的每个虚拟主机用户
        都分配了FSO文件操作的权限,他们通过您分配的合法权限,可
        以任意改动和上传的任何文件。如果您的用户没有保护好您分
        配给他们的合法权限,令黑客有机可乘,那么,黑客就可以利用
        您提供给您用户的合法权限对网站进行破坏,但是您的用户认
        为这个黑客入侵不是他自己造成的,是您造成的,而您听信了您
        用户的话,误认为是自己的系统有问题导致的,但是,其实问题
        就是您的用户自己造成的。
     例如,您的用户使用了一些不安全的程序(如“洞网论坛”),这些
        程序的代码设计本身存在漏洞,很容易被黑客利用来上传网页
        木马,黑客可以操纵网页木马,利用您分配的给用户的合法权
        限来破坏您用户的数据和改动网页的文件,甚至导致网站完全
        打不开。这些手法是最常见的“客户的网站代码有问题,存在
        安全漏洞造成的”。

     2). 当您的客户网站被黑的时候,您不需要跟着他干着急,首先这
        种方式入侵不会影响您的服务器的正常运营 ,也不会影响您
        整台服务器上的其他网站正常客户,因为您只要安装了[星外
        虚拟主机管理平台]的服务器都会受到很安全的保护,凡是使
        用[星外虚拟主机管理平台]开通的每一个虚拟主机用户的权
        限都是独立并受到严格的限制,而且每个虚拟主机用户都不能
        使用别的虚主机用户的文件,就黑客就算入侵了其中一个虚拟
        主机,也没有办法破坏别的虚拟主机。所以,您完全可以放心
        自己服务器是安全的。

     3). 当您的用户网站被黑时,您只有如实告诉您的用户,这是他自
        己网站代码有问题造成的,您没有办法为他解决。因为这不是
        您造成的,您也不可能去帮他重新设计有安全问题的代码,因
        为您不是他们的程序员,没有义务做这样的事情,让您客户自
        己修改网页代码,做好安全设置
     4). 如果您的客户自己有备份过网站,您可以建议他重新改好代
        码,然后重新上传,就可以恢复网站的访问。

-----------------------------------------------------------------------------------------------------------------
  2. 是您的服务器被入侵导致的。
    
    当您的服务器上的所有用户网站都被增加了病毒代码,而且这个病毒代
    码在服务器上的原始文件中“可以找到”,就表明您的服务器被入侵
    导致的。

    原因:您的服务器被入侵,说明您的服务器上的安全设置没有按照[星
       外虚拟主机管理平台]“安全视频教程”的要求来设置,才会导
       致了您服务器上的原始文件被黑客改写,造成了您的所有用户网
       站被入侵。

    解决办法:
       我们建议您重装系统并需要根据[星外虚拟主机管理平台]“安
       全视频教程”的要求来设置重新设置您的服务器的安全,才能彻
       底解决您服务器上的安全漏洞,彻底清除黑客留下的后门。
-----------------------------------------------------------------------------------------------------------------
  3. 是您的服务器所在的机房中了ARP病毒导致的。
    当您的服务器上的所有用户网站都被增加了病毒代码,而且这个病毒代
    码在服务器上的原始文件中“找不到”,就表明您的服务器所在的机房
    中了ARP病毒导致的。
    
    具体的原因  和 解决办法 您可以参考以下的文章来了解和解决:
http://www.ruanchen.com/rticle/13510.htm