網站安全現狀:據360公司發布的統計顯示:國內超過60%的網站存在漏洞、超過40%的網站存在后門,互聯網上每天都在爆發"拖庫"事件。一直以來,企業非常痛恨由漏洞導致的黑客攻擊行為,但同時也沒有更好的方式加以解決。黑客的攻擊行為不僅對企業造成了直接經濟損失,而且處理不當會形成公關危機,導致客戶喪失對企業的信任。
黑客入侵對客戶網站帶來的影響:網站被黑客掛馬、黑鏈、影響百度排名,被傳奇私服賭博等寄生網站侵占、產生大量的垃圾文件把空間占滿、流量耗完等。
對同服務器的其他客戶的影響:黑客通過木馬程序對外發DDOS攻擊,導致帶寬耗盡、CPU用完,嚴重影響主機的穩定性。
為降低因黑客入侵給客戶網站及其他正常網站帶來的影響,凡高科技合作西部數碼決定從2014年12月新增自動對虛擬主機網站“查殺病毒”的功能。
系統每天凌晨將通過病毒庫對所有網站自動進行病毒檢測,發現病毒木馬后門程序的,將自動將木馬程序改名為對應的.bak文件。同時為了防止黑客再次利用程序漏洞重新上傳病毒木馬,系統將自動將網站文件設置為“只讀”。設置為只讀后可以防止網站因程序漏洞導致被黑客修改網站內容、掛馬、掛黑鏈等。
可能帶來的不利影響:如果網站有access數據庫,或需要在線上傳圖片、在線生成html文件等可能因此受到影響,因此需要對這些文件和目錄單獨開放寫權限。
設置只讀后,相關的目錄和文件通過Web方式(網站程序)將不能改寫或新建文件,不能FTP上傳文件。但通過“文件管理器”能正常修改和創建新文件。
相關通知:查殺木馬時系統會自動發送郵件通知,同時在虛擬主機控制面板中會有備注提醒信息。
掃描周期:每周一次。
您需要采取的措施:如果您的網站沒有需要在線上傳文件、在線生成文件等需求(也就是說網站應用沒有受到只讀的影響),可以保持只讀狀態不用任何操作,這樣會更加安全。如果有部分需求,請對部分需要的目錄或文件設置為可寫狀態。
上一篇
什么是域名轉移?下一篇
網站字體可以隨意選擇嗎?
