7 人参与回答
多加几个防御吧
网站服务器可以通过IIS7网站监控来进行检查,可以查询是否被入侵,还可以查询是否被墙,被劫持等问题。
网站服务被入侵Webshell文件,您可参考如下几种解决方法。
配置防火墙并开启防火墙策略,防止暴露不必要的服务,以免为黑客提供可利用的条件。
对服务器进行安全加固,例如关闭远程桌面功能、定期更换密码、禁止使用最高权限用户运行程序、使用HTTPS加密协议等。
加强权限管理,对敏感目录进行权限设置,限制上传目录和脚本的执行权限,不允许配置执行权限等。
安装Webshell检测工具,发现不良的检测结果后,立即进行隔离查杀,并排查程序存在的漏洞,及时修补漏洞。
您可以通过应急响应服务人工界入,协助排查漏洞及入侵原因,同时可以选用阿里云商业Web应用防火墙进行防御,降低被入侵的机率。
怎么入侵的?
先分析是怎么入侵的,对症下药才行。
升级服务器相关软件
