以下文章为星外科技版权所有,
有少量用户一遇到网站被黑,就马上认为是星外平台造成的.这是一种误解.
因为如果是客户的网站代码有问题,星外的平台是无法解决的,谁也帮不了这个用户.这是因为,黑客利用用户网站的漏洞,使用合法代码来修改用户网页,造成了网页被插入代码,这种情况谁也无法防止.因为木马变种太多,很多是用合法操作的.正如您把钥匙给了别人来开您自己的门是一样的道理.例如洞网的漏洞使用的就是合法的代码入侵,这种情况是任何人都无法防止,但是平台可以保证只影响单个网站,不影响整台服务器。
您的服务器是否安全?请您从以下方面来了解:
首先,您的服务器如果严格按星外的安全指引来设置,我们可以确保您的服务器安全没有问题.
其次,您要分开识别以下的情况:
第一,如果是服务器上全部的网站都被增加了病毒代码,而且这个病毒代码,可以在服务器上的原始文件中找得到,表明您的服务器上的安全设置没有按照星外的要求来设置,导致了服务器上的原始文件被改写,造成了您的用户网站被入侵.您可能需要重新设置服务器的安全,一般的情况下,我们建议用户重装系统才能彻底防止黑客留下的后门.
第二,如果是服务器上全部的网站都被增加了病毒代码,但是在服务器上的原始文件中没有找到病毒代码,您需要在服务器上检查IIS中全局的网站过滤器有没有被增加了病毒插件?如果有病毒插件,就表明您的服务器安全设置有问题,被黑客入侵了服务器.如果原始文件没有找到病毒代码,IIS中也没有找到病毒插件,那这个问题就和您的服务器无关,原因很可能是:您服务器所在的机房中了ARP等病毒造成的,如果是这种问题,您只能联系机房找出ARP病毒的源头,隔离它后才能解决,您自己是无法处理,只能找机房解决.
第三,如果是服务器上有少量几个或者只有一个网站被加了病毒代码,或者被黑,那么很有可能您的用户的这个网站自己存在漏洞造成的.这个问题就不是主机商的责任了,也和星外的平台没有任何联系.因为,每个虚拟主机用户都有FSO权限,即您的用户如果被人上传了ASP程序,那么这个黑客使用合法的FSO权限想对这个用户网站的任何文件做什么都行。例如一些不安全的洞网论坛,被上传了可以执行的ASP程序,就可以删除光这个网站用户自己的内容.因此,这个和星外平台的安全无关,也不是主机商的问题。但是,我们可以是肯定的,如果您的服务器是在星外平台的安全保护措施下设置,就算这个用户被上传了ASP内容,,这个黑客也只能对自己的空间操作,而操作不了其他用户的空间,更控制不了主机商的服务器。
因此您无须担心服务器的安全.
在这种情况下:主机商不可能代替自己的用户来设计程序,您可以做的是:只能在虚拟主机管理中,使用星外的平台锁定上传功能,或者使用平台的不执行权限功能,就会提高用户空间的安全性.同时,您也可以用一流信息监控拦截系统软件来解决常见的ASP木马的问题。
有少量用户一遇到网站被黑,就马上认为是星外平台造成的.这是一种误解.
因为如果是客户的网站代码有问题,星外的平台是无法解决的,谁也帮不了这个用户.这是因为,黑客利用用户网站的漏洞,使用合法代码来修改用户网页,造成了网页被插入代码,这种情况谁也无法防止.因为木马变种太多,很多是用合法操作的.正如您把钥匙给了别人来开您自己的门是一样的道理.例如洞网的漏洞使用的就是合法的代码入侵,这种情况是任何人都无法防止,但是平台可以保证只影响单个网站,不影响整台服务器。
您的服务器是否安全?请您从以下方面来了解:
首先,您的服务器如果严格按星外的安全指引来设置,我们可以确保您的服务器安全没有问题.
其次,您要分开识别以下的情况:
第一,如果是服务器上全部的网站都被增加了病毒代码,而且这个病毒代码,可以在服务器上的原始文件中找得到,表明您的服务器上的安全设置没有按照星外的要求来设置,导致了服务器上的原始文件被改写,造成了您的用户网站被入侵.您可能需要重新设置服务器的安全,一般的情况下,我们建议用户重装系统才能彻底防止黑客留下的后门.
第二,如果是服务器上全部的网站都被增加了病毒代码,但是在服务器上的原始文件中没有找到病毒代码,您需要在服务器上检查IIS中全局的网站过滤器有没有被增加了病毒插件?如果有病毒插件,就表明您的服务器安全设置有问题,被黑客入侵了服务器.如果原始文件没有找到病毒代码,IIS中也没有找到病毒插件,那这个问题就和您的服务器无关,原因很可能是:您服务器所在的机房中了ARP等病毒造成的,如果是这种问题,您只能联系机房找出ARP病毒的源头,隔离它后才能解决,您自己是无法处理,只能找机房解决.
第三,如果是服务器上有少量几个或者只有一个网站被加了病毒代码,或者被黑,那么很有可能您的用户的这个网站自己存在漏洞造成的.这个问题就不是主机商的责任了,也和星外的平台没有任何联系.因为,每个虚拟主机用户都有FSO权限,即您的用户如果被人上传了ASP程序,那么这个黑客使用合法的FSO权限想对这个用户网站的任何文件做什么都行。例如一些不安全的洞网论坛,被上传了可以执行的ASP程序,就可以删除光这个网站用户自己的内容.因此,这个和星外平台的安全无关,也不是主机商的问题。但是,我们可以是肯定的,如果您的服务器是在星外平台的安全保护措施下设置,就算这个用户被上传了ASP内容,,这个黑客也只能对自己的空间操作,而操作不了其他用户的空间,更控制不了主机商的服务器。
因此您无须担心服务器的安全.
在这种情况下:主机商不可能代替自己的用户来设计程序,您可以做的是:只能在虚拟主机管理中,使用星外的平台锁定上传功能,或者使用平台的不执行权限功能,就会提高用户空间的安全性.同时,您也可以用一流信息监控拦截系统软件来解决常见的ASP木马的问题。