來源:派臣科技|時間:2015-02-09|瀏覽:次
網(wǎng)站安全現(xiàn)狀:據(jù)360企業(yè)發(fā)布的統(tǒng)計顯示:國內(nèi)超過60%的網(wǎng)站存在漏洞、超過40%的網(wǎng)站存在后門,互聯(lián)網(wǎng)上每天都在爆發(fā)"拖庫"事件。一直以來,企業(yè)非常痛恨由漏洞誘發(fā)的黑客攻擊行為,但同時也沒有更好的方式加以解決。黑客的攻擊行為不僅對企業(yè)造成了直接經(jīng)濟損失,而且處理不當會形成公關危機,誘發(fā) 用戶喪失對企業(yè)的信任。
黑客入侵對 用戶網(wǎng)站帶來的影響:網(wǎng)站被黑客掛馬、黑鏈、影響百度排名,被傳qs服賭博等寄生網(wǎng)站侵占、產(chǎn)生大量的垃圾文件把空間占滿、流量耗完等。
對同服務器的其他 用戶的影響:黑客通過木馬程序對外發(fā)DDOS攻擊,誘發(fā)帶寬耗盡、CPU用完,嚴重影響主機的穩(wěn)定性。
為降低因黑客入侵給 用戶網(wǎng)站及其他正常網(wǎng)站帶來的影響,派臣科技合作西部數(shù)碼決定從2014年12月新增自動對虛擬主機網(wǎng)站“查殺病毒”的功能。
系統(tǒng)每天凌晨將通過病毒庫對所有網(wǎng)站自動進行病毒測試,發(fā)現(xiàn)病毒木馬后門程序的,將自動將木馬程序改名為對應的.bak文件。同時為了避免黑客再次利用程序漏洞重新上傳病毒木馬,系統(tǒng)將自動將網(wǎng)站文件設立為“只讀”。設立為只讀后能夠避免網(wǎng)站因程序漏洞誘發(fā)被黑客修改網(wǎng)站內(nèi)容、掛馬、掛黑鏈等。
可能帶來的不利影響:如果網(wǎng)站有access數(shù)據(jù)庫,或需要在線上傳圖片、在線生成html文件等可能因此受到影響,因此需要對這些文件和目錄獨立開放寫權限。
設立只讀后,相關的目錄和文件通過Web方式(網(wǎng)站程序)將不能改寫或新建文件,不能FTP上傳文件。但通過“文件管理器”能正常修改和創(chuàng)立新文件。
相關通知:查殺木馬時系統(tǒng)會自動發(fā)送郵件通知,同時在虛擬主機控制面板中會有備注提示信息。
掃描周期:每周一次。
您需要采取的措施:如果您的網(wǎng)站沒有需要在線上傳文件、在線生成文件等需求(也就是說網(wǎng)站使用沒有受到只讀的影響),能夠保持只讀狀態(tài)不用任何使用,這樣會更加安全。如果有部分需求,請對部分需要的目錄或文件設立為可寫狀態(tài)。