国家规定:网站必须先备案,后开通网站,建站客户请提前2周申请域名备案,谢谢合作!

我们的虚拟主机优势
首家提供单目录脚本自由修改
10XGE光纤直入ChinaNET核心
业内首家提供目录权限自由修改
即时支付,即时开通
功能强大的全实时控制中心
域名自由绑定
自由更改空间域名绑定
高性能品牌服务器
3年的市场运营资力
行业内首家提供7秒钟响应服务
软硬件/透明防火墙三重保障
开通域名就免费赠送企业邮局
7*24技术支持服务
多服务器主机客户群服务
我们的邮局优势
独立域名
自由分割邮箱空间大小
任意添加或删除用户
繁、简、英3种界面语言
强大Anti-SPAM反垃圾邮件
不限制附件的大小
智能多语言的管理界面
支持SSL加密
MX邮件记录指向
特有抗病毒内核
HTML功能编辑邮件
 

首页产品介绍
 

    我的网站被黑,是否是服务器空间不安全?
 


前言:鉴于某些客户网站被人挂马,或者被修改首页的可能时有发生,我司特在网上找到相关文章,此文章非我司杜撰,以下是内容正文:

用户的空间被黑,服务器是否不安全?

  如果严格按我们的安全指引来设计,我们可以确认服务器的安全没有问题.
  要知道的是,每个虚拟主机用户都有FSO权限,就是说,用户被人上传了ASP程序,用FSO想对它做什么都行。例如一些不安全的动网论坛,被上传了可以执行的ASP程序,就可以删除光用户自己的内容.

  这个并不关平台的事,也不是主机提供商的问题。但是,就算这个用户被上传了ASP内容也只能对自己的空间操作,是操作不了别人的空间,也控制不了服务器。这点是肯定的。

  但主机提供商不可能代替用户来设计他自己的程序,可以做的就是,在虚拟主机管理中使用平台的锁定上传功能,及使用平台的不执行权限的功能,会提高用户空间的安全性。或者,用一流信息监控,可以解决常见的ASP木马的问题。

  利用ASP漏洞攻击的常见方法及防范一般情况下,黑客总是瞄准论坛等程序,因为这些程序都有上传功能,他们很容易的就可以上传ASP木马,即使设置了权限,木马也可以控制当前站点的所有文件了。另外,有了木马就然后用木马上传提升工具来获得更高的权限,我们关闭shell组件的目的很大程度上就是为了防止攻击者运行提升工具。

  如果论坛管理员关闭了上传功能,则黑客会想办法获得超管密码,比如,如果你用动网论坛并且数据库忘记了改名,人家就可以直接下载你的数据库了,然后距离找到论坛管理员密码就不远了。

  作为管理员,我们首先要检查我们的ASP程序,做好必要的设置,防止网站被黑客进入。另外就是防止攻击者使用一个被黑的网站来控制整个服务器,因为如果你的服务器上还为朋友开了站点,你可能无法确定你的朋友会把他上传的论坛做好安全设置。这就用到了前面所说的那一大堆东西,做了那些权限设置和防提升之后,黑客就算是进入了一个站点,也无法破坏这个网站以外的东西。

我司提供的解决方法:
我司一般会根据客户该类问题的咨询提出解决办法,未能提出该疑问的客户,在这儿可以得到我司的标准服务办法,不管您是否咨询或者未曾有此考虑,解答都是统一一致的。
方法一:自购主机空间的客户,及时通过FTP上传下载数据库及完整代码,被黑后,及时上传覆盖即可。
方法二:自购主机空间的客户万一未能及时下载最新数据至本地电脑,被黑后,请登陆用户管理相关主机进行服务器备份恢复即可,我司每周服务器自动备份一次,确保数据万无一失。
    特别声明:我司发现个别客户使用了一些网上开发的程序,因为网上程序本身具有不可靠性,导致我司某些网站数据无法备份,此类客户网站请一定使用方法一备份。
方法三:将非写入文件夹全部设置成可读不可写入,写入文件夹所有文件不可执行,从而在主机管理策略上拒绝网站被侵扰。
方法四:请联系您的网站开发商,协助您解决网站安全问题。(我司开发的网站,安全问题(非功能扩展)绝对不再二次收费,发现滥收费现象,欢迎监督)
方法五:购买我司安全保障服务,我司仅对安全性代码作出维护,不帮助客户进行功能上的开发,维护期发生的任何安全问题,我司服务期间无条件保障您的网站安全。

如对以上五种方法有任何疑问,请与我们联系,网站右侧“在线服务中心”随时回答您的咨询。





 


关于我们 | 联系我们 | 付款方式 | 价格总览 | 网站地图 | 合作伙伴 | 友情链接
Copyright © 2000-2009 AnhuiHost.COM,Inc. All rights reserved
合作伙伴,备案编号:皖ICP备09007229号
弘帝商网 必威国际官方网站万网·中国 版权所有