以下文章為星外科技版權(quán)所有,
有少量用戶一遇到網(wǎng)站被黑,就馬上認(rèn)為是星外平臺(tái)造成的.這是一種誤解. 

因?yàn)槿绻强蛻舻木W(wǎng)站代碼有問(wèn)題，星外的平臺(tái)是無(wú)法解決的,誰(shuí)也幫不了這個(gè)用戶.這是因?yàn)?黑客利用用戶網(wǎng)站的漏洞,使用合法代碼來(lái)修改用戶網(wǎng)頁(yè),造成了網(wǎng)頁(yè)被插入代碼,這種情況誰(shuí)也無(wú)法防止.因?yàn)槟抉R變種太多，很多是用合法操作的.正如您把鑰匙給了別人來(lái)開(kāi)您自己的門是一樣的道理.例如洞網(wǎng)的漏洞使用的就是合法的代碼入侵，這種情況是任何人都無(wú)法防止，但是平臺(tái)可以保證只影響單個(gè)網(wǎng)站，不影響整臺(tái)服務(wù)器。 

您的服務(wù)器是否安全?請(qǐng)您從以下方面來(lái)了解: 

首先,您的服務(wù)器如果嚴(yán)格按星外的安全指引來(lái)設(shè)置,我們可以確保您的服務(wù)器安全沒(méi)有問(wèn)題. 

其次,您要分開(kāi)識(shí)別以下的情況: 

第一,如果是服務(wù)器上全部的網(wǎng)站都被增加了病毒代碼,而且這個(gè)病毒代碼,可以在服務(wù)器上的原始文件中找得到,表明您的服務(wù)器上的安全設(shè)置沒(méi)有按照星外的要求來(lái)設(shè)置,導(dǎo)致了服務(wù)器上的原始文件被改寫,造成了您的用戶網(wǎng)站被入侵.您可能需要重新設(shè)置服務(wù)器的安全,一般的情況下,我們建議用戶重裝系統(tǒng)才能徹底防止黑客留下的后門. 

第二,如果是服務(wù)器上全部的網(wǎng)站都被增加了病毒代碼,但是在服務(wù)器上的原始文件中沒(méi)有找到病毒代碼,您需要在服務(wù)器上檢查IIS中全局的網(wǎng)站過(guò)濾器有沒(méi)有被增加了病毒插件?如果有病毒插件,就表明您的服務(wù)器安全設(shè)置有問(wèn)題,被黑客入侵了服務(wù)器.如果原始文件沒(méi)有找到病毒代碼,IIS中也沒(méi)有找到病毒插件,那這個(gè)問(wèn)題就和您的服務(wù)器無(wú)關(guān),原因很可能是:您服務(wù)器所在的機(jī)房中了ARP等病毒造成的,如果是這種問(wèn)題,您只能聯(lián)系機(jī)房找出ARP病毒的源頭,隔離它后才能解決,您自己是無(wú)法處理,只能找機(jī)房解決. 


第三,如果是服務(wù)器上有少量幾個(gè)或者只有一個(gè)網(wǎng)站被加了病毒代碼,或者被黑,那么很有可能您的用戶的這個(gè)網(wǎng)站自己存在漏洞造成的.這個(gè)問(wèn)題就不是主機(jī)商的責(zé)任了,也和星外的平臺(tái)沒(méi)有任何聯(lián)系.因?yàn)?每個(gè)虛擬主機(jī)用戶都有FSO權(quán)限,即您的用戶如果被人上傳了ASP程序,那么這個(gè)黑客使用合法的FSO權(quán)限想對(duì)這個(gè)用戶網(wǎng)站的任何文件做什么都行。例如一些不安全的洞網(wǎng)論壇,被上傳了可以執(zhí)行的ASP程序,就可以刪除光這個(gè)網(wǎng)站用戶自己的內(nèi)容.因此,這個(gè)和星外平臺(tái)的安全無(wú)關(guān)，也不是主機(jī)商的問(wèn)題。但是,我們可以是肯定的,如果您的服務(wù)器是在星外平臺(tái)的安全保護(hù)措施下設(shè)置,就算這個(gè)用戶被上傳了ASP內(nèi)容,,這個(gè)黑客也只能對(duì)自己的空間操作，而操作不了其他用戶的空間，更控制不了主機(jī)商的服務(wù)器。 
因此您無(wú)須擔(dān)心服務(wù)器的安全. 

在這種情況下:主機(jī)商不可能代替自己的用戶來(lái)設(shè)計(jì)程序，您可以做的是:只能在虛擬主機(jī)管理中,使用星外的平臺(tái)鎖定上傳功能，或者使用平臺(tái)的不執(zhí)行權(quán)限功能，就會(huì)提高用戶空間的安全性.同時(shí)，您也可以用一流信息監(jiān)控?cái)r截系統(tǒng)軟件來(lái)解決常見(jiàn)的ASP木馬的問(wèn)題。 

最新評(píng)論