用户网站被黑的原因和解决办法

蒋金阳

您的用户网站被黑,有以下几种原因造成的： <br />　1.　是您的客户的网站代码有问题，存在安全漏洞造成的。 <br />　　　如果您的服务器上大部分用户的网站都正常，只有少量用户网站被黑，那 <br />　　　么就很可能是您少量用户网站被黑的网站代码有问题，存在安全漏洞造 <br />　　　成的。造成这个问题是没有办法解决，也不是您的责任。 <br />　　　分析说明：　 <br />　　　　　1）.　大家都知道，“虚拟主机提供商”对自己的每个虚拟主机用户 <br />　　　　　　　　都分配了FSO文件操作的权限,他们通过您分配的合法权限，可 <br />　　　　　　　　以任意改动和上传的任何文件。如果您的用户没有保护好您分 <br />　　　　　　　　配给他们的合法权限,令黑客有机可乘,那么,黑客就可以利用 <br />　　　　　　　　您提供给您用户的合法权限对网站进行破坏,但是您的用户认 <br />　　　　　　　　为这个黑客入侵不是他自己造成的,是您造成的,而您听信了您 <br />　　　　　　　　用户的话,误认为是自己的系统有问题导致的,但是,其实问题 <br />　　　　　　　　就是您的用户自己造成的。 <br />　　　　　例如，您的用户使用了一些不安全的程序（如“洞网论坛”），这些 <br />　　　　　　　　程序的代码设计本身存在漏洞，很容易被黑客利用来上传网页 <br />　　　　　　　　木马，黑客可以操纵网页木马，利用您分配的给用户的合法权 <br />　　　　　　　　限来破坏您用户的数据和改动网页的文件，甚至导致网站完全 <br />　　　　　　　　打不开。这些手法是最常见的“客户的网站代码有问题，存在 <br />　　　　　　　　安全漏洞造成的”。 <br /><br />　　　　　2）.　当您的客户网站被黑的时候，您不需要跟着他干着急，首先这 <br />　　　　　　　　种方式入侵不会影响您的服务器的正常运营　，也不会影响您 <br />　　　　　　　　整台服务器上的其他网站正常客户，因为您只要安装了［星外 <br />　　　　　　　　虚拟主机管理平台］的服务器都会受到很安全的保护，凡是使 <br />　　　　　　　　用［星外虚拟主机管理平台］开通的每一个虚拟主机用户的权 <br />　　　　　　　　限都是独立并受到严格的限制，而且每个虚拟主机用户都不能 <br />　　　　　　　　使用别的虚主机用户的文件，就黑客就算入侵了其中一个虚拟 <br />　　　　　　　　主机，也没有办法破坏别的虚拟主机。所以，您完全可以放心 <br />　　　　　　　　自己服务器是安全的。 <br /><br />　　　　　3）.　当您的用户网站被黑时，您只有如实告诉您的用户，这是他自 <br />　　　　　　　　己网站代码有问题造成的，您没有办法为他解决。因为这不是 <br />　　　　　　　　您造成的，您也不可能去帮他重新设计有安全问题的代码，因 <br />　　　　　　　　为您不是他们的程序员，没有义务做这样的事情，让您客户自 <br />　　　　　　　　己修改网页代码，做好安全设置。 <br />　　　　　4）.　如果您的客户自己有备份过网站，您可以建议他重新改好代 <br />　　　　　　　　码,然后重新上传,就可以恢复网站的访问。 <br /><br />----------------------------------------------------------------------------------------------------------------- <br />　　2.　是您的服务器被入侵导致的。 <br />　　　　 <br />　　　　当您的服务器上的所有用户网站都被增加了病毒代码,而且这个病毒代 <br />　　　　码在服务器上的原始文件中“可以找到”,就表明您的服务器被入侵 <br />　　　　导致的。 <br /><br />　　　　原因：您的服务器被入侵，说明您的服务器上的安全设置没有按照［星 <br />　　　　　　　外虚拟主机管理平台］“安全视频教程”的要求来设置,才会导 <br />　　　　　　　致了您服务器上的原始文件被黑客改写,造成了您的所有用户网 <br />　　　　　　　站被入侵。 <br /><br />　　　　解决办法： <br />　　　　　　　我们建议您重装系统并需要根据［星外虚拟主机管理平台］“安 <br />　　　　　　　全视频教程”的要求来设置重新设置您的服务器的安全，才能彻 <br />　　　　　　　底解决您服务器上的安全漏洞，彻底清除黑客留下的后门。 <br />----------------------------------------------------------------------------------------------------------------- <br />　　３.　是您的服务器所在的机房中了ＡＲＰ病毒导致的。 <br />　　　　当您的服务器上的所有用户网站都被增加了病毒代码,而且这个病毒代 <br />　　　　码在服务器上的原始文件中“找不到”,就表明您的服务器所在的机房 <br />　　　　中了ＡＲＰ病毒导致的。 <br />　　　　 <br />　<br />　<br /><br />----------------------------------------------------------------------------------------------------------------- <br /><br />　　4.　是您的用户网站存在SQL注入造成的。 <br />　　　　您可以用信息监控进行拦截，或让用户自己检查代码的安全:<br /><br /><br /><blockquote class="blockquote">From: http://www.hnwg.net/read.php?tid-4353.html  Powered by PHPWind.com</blockquote>