3 人参与回答
风云人物 等 1 人赞同该回答

开源程序,很多目前面临比较严峻的网站安全问题。

主要原因是你网站有漏洞、或者服务器有漏洞,被人家安装了后门。

处理方法:

1、入口白名单,只允许白名单入口访问, 屏蔽其他入口,防止人家恶意上传PHP脚本来执行。

2、清理服务器内部挂马代码,清理程序内的挂马的内容。

3、修复程序漏洞、服务器漏洞等。

4.如果对程序代码不熟悉的话,建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等。

5、可以通过CDN等方式,隐藏服务器真实ip地址。

梦梦
梦梦 · 泰海科技12年服务经验,专注于服务器租用

到底是网站有漏洞还是服务器有漏洞

我_
我_ · 香港服务器出租,有需要可以联系企鹅1206362050

1、从基本做起,及时安装系统补丁。

  不管是什么操作系统,都是在更新中不断完善,都存在着漏洞,这些漏洞就是电脑被入侵的最好通道,所以及时打补丁更新系统,防止被攻击利用,是服务器最重要的安全保证之一。

  2、安装杀毒软件。

  现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播,同时,在网络杀毒软件的使用中,必须要定期或及时升级杀毒软件,并且每天自动更新病毒库。

  防火墙是入侵者必须穿越的第一道防线,计算机所有流入流出的网络通信都要经过防火墙。防火墙具有很好的保护作用,可以关闭不使用的端口,可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。安装好防火墙之后还要根据自身的网络环境,对防火墙进行恰当设置,达到最好防护效果。

  4、定期对服务器进行备份。

  为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态。

  5、及时关闭冗余端口和服务。

  服务器操作系统在安装时,会启动一些不需要的服务,这样会占用系统的资源,而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭;对于期间要使用的服务器,也应该关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。

  6、保护好账号密码。

  账号密码是打开服务器之门的钥匙,一旦入侵者进入系统,那么所有的保护都将失去作用,网络上大部分的服务器攻击都是从攻破密码开始。

  7、日志监测。

  通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
@南昌壹基比网络科技