网站×××文件提醒 阿里云服务器提醒如何解决?

早上刚上班就有新客户咨询我们Sinesafe安全公司反映说收到一条阿里云的短信过来,内容为:网站×××文件提醒018-06-20 09:20:49尊敬的***网:您的虚拟主机中有文件触发了安全防护报警规则,可能存在webshell网页×××,您可以登录虚拟主机控制台-对应主机的"管理"文件管理-网站×××查杀功能确认是否为恶意文件,相关帮助文档请参考网站×××查杀帮助。具体存在挂马的主机列表如下:IP地址域名webshell网页×××

一、什么是网站后门文件webshell网页×××呢?
其实网站webshel网页×××l就是一个asp脚本或php脚本×××后门,×××在***了一个网站后,常常会在将这些 asp或php×××后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后×××就可以用web的方式,通过asp或php×××后门控制网站服务器,包括上传下载编辑以及篡改网站文件代码、查看数据库、执行任意程序命令拿到服务器权限等。阿里云的主机管理控制台中的提示图:

阿里云控制台提示存在网站后门文件

二、网站后门文件webshell网页×××是如何出现的呢?
1)通过网站自身的程序漏洞如上传图片功能或留言功能,本身网站的程序用的就是开源的,而且还是经过网站开发公司在这个开源程序基础进行的二次开发,而且网站本身就留了后门,因为开源的程序作者不是傻瓜,肯定有利益可突的。

2)×××通过sql注入获取管理员的后台密码,登陆到后台系统,利用后台的管理工具向配置文件写入WebShell×××,或者×××私自添加上传类型,允许脚本程序类似asp、php的格式的文件上传。

3)利用后台功能的数据库备份与恢复功能获取webshell。如备份时候把备份文件的后缀改成asp。或者后台有mysql数据查询功能,×××可以通过执行select..in To outfile 查询输出php文件,然后通过把代码插入到mysql,从而导致生成了webshell的×××。

4)服务器里其他站点被×××牵扯到自己的站点被跨目录上传了网站×××,或者服务器上还搭载了ftp服务器,ftp服务器被×××了,然后被注入了webshell的×××,然后网站系统也被感染了。

5)×××直接×××拿到了服务器权限,如果×××利用溢出漏洞或其他的系统漏洞×××了服务器,那么×××获取了其服务器的管理员权限,就可以在任意网站站点目录里上传webshell×××文件。

网站后门文件

三、如何防止系统被上传WebShell网页×××?
1 )网站服务器方面,开启系统自带的防火墙,增强管理员账户密码强度等,更改远程桌面端口,定期更新服务器补丁和杀毒软件。

2)定期的更新服务器系统漏洞(windows 2008 2012、linux centos系统),网站系统升级,尽量不适用第三方的API插件代码。

3)如果自己对程序代码不是太了解的话,建议找网站安全公司去修复网站的漏洞,以及代码的安全检测与×××后门清除,国内推荐SINE安全公司、绿盟安全公司、启明星辰等的网站安全公司,做深入的网站安全服务,来保障网站的安全稳定运行,防止网站被挂马之类的安全问题。

4)尽量不要把网站的后台用户的密码设置的太简单化,要符合10到18位的大小写字母+数字+符号组合。

5)网站后台管理的路径一定不能用默认的admin或guanli或manage 或文件名为admin.asp的路径去访问。

6)服务器的基础安全设置必须要详细的做好,端口的安全策略,注册表安全,底层系统的安全加固,否则服务器不安全,网站再安全也没用。

原文地址:http://blog.51cto.com/13753419/2131259

时间: 2024-10-10 16:18:04

网站×××文件提醒 阿里云服务器提醒如何解决?的相关文章

阿里云服务器中centos7 解决wdcp中不能远程访问mysql服务的问题

1.检查mysql是否开启了远程访问的权限 1.1 如果没有授予相应的权限则通过以下命令修改下: GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;//使用root用户从任何主机连接到mysql服务器. 允许某个用户从指定ip的主机连接到mysql服务器 GRANT ALL PRIVILEGES ON *.* TO 'jack'@'10.10.50.127' IDENTIFIED

阿里云服务器CentOS6.9 tomcat配置https安全访问

应用场景 上线微信小程序的时候,域名要求https安全格式,否则获取数据异常. 第一步.SSL证书获取 获取SSL证书方式很多种,包括网页生成.工具生成等,这里我使用阿里云平台获取免费ssl证书的方法,优缺点如下: 优点:安全.快捷.适合学习使用. 缺点:有效期1年 1.登录阿里云后台管理页面,搜索“SSL证书”,在SSL证书页面点击“购买证书”,如果你用其他工具生成,则将已经生成的证书“上传证书”到阿里云上. 2.选择免费版,点击立即购买 支付成功,进入控制台 3.申请证书 4.按要求填写内容

阿里云服务器(Windows)如何下载文件

背景:公司只有我一个技术,在我之前还有一个老技术,属于兼职状态,为了尽快熟悉公司网站及app项目情况,我联系了老技术,请他尽快将代码发给我,他说代码文件过大,问我能不能连上服务器下载.百度了很多,都不得要领,便有了这篇文的因由.当然,后来发现是自己百度的方向不对,这是后话暂且不提. 1.登录阿里云官网(https://www.aliyun.com/),[控制台]点进去 2.最左边列表点击[云服务器ECS] 3.[运行中]点进去 4.获取公网IP地址 5.[开始]菜单输入mstsc,打开本机的"远

[原创]访问未备案的阿里云服务器上搭建的网站

最近租了个阿里云服务器玩,因为没有备案,直接通过IP是无法访问网站的,所以自己摸索出了一种临时访问未备案的阿里云服务器上搭建的网站的方法. 原理很简单,阿里云会判断访问服务器的域名是否已备案,若已备案,则跳转到阿里云内部相应ip的服务器,所以我们只需要找一个阿里云备案过的域名(直接在阿里云的成功案例里面找),这里提供两个:www.php-z.com, www.pipaw.com,然后我们只需更改C:\Windows\System32\drivers\etc下的hosts文件,我的更改如下: #

阿里云服务器centos7.2操作系统搭建PHP+Apache+Mysql+phpMyAdmin环境以及网站上线

没有谁是一生下来就会编程的,只要肯学,慢慢地就能学到越来越多的编程技术及知识. --自创引言 前言:一开始客户购买的服务器是windows8操作系统,阿里云ces服务器有个公网ip,有个私网ip.windows环境下建立一个ftp站点,ip地址设为全部未分配.在外网上不能通过ftp://公网ip访问,在内网上也只能通过ftp://内网ip访问.最后为了尽快完成网站线上发布和部署,联系了阿里云商务人员将服务器由windows8系统换成了centos7.2操作系统. 步骤: 1.下载xshell 5

JavaScript进阶 九 JS实现本地文件上传至阿里云服务器

JS实现本地文件上传至阿里云服务器 前言 在前面的博客< JavaScript进阶(八)JS实现图片预览并导入服务器功能>(点击查看详情)中,实现了JS将本地图片文件预览并上传至阿里云服务器的操作.这次需要实现将本地打包好的文件上传至阿里云服务器.使用前面的图片文件上传方法无法完成此操作.操作界面如下: 思路 本地与服务端传输文件的格式应该是熟悉的Base64格式.首先需要将本地文件转换为Base64格式,传输至服务端后,在服务端再将Base64格式的文件转换为原始文件. 源码解析 控制器 /

企业要把网站迁入阿里云服务器怎么办?方法看这里!

企业要把网站从其它服务器迁入阿里云服务器怎么办?方法看这里! 企业网站数据迁移上阿里云有以下两种方式:1)企业可以通过阿里云提供内置工具与帮助文档自己完成IT环境迁移工作,即:自助服务:2)企业还可以通过阿里云的合作伙伴,通过合作伙伴提供技术支持,帮助企业完成IT环境迁移工作,即:合作伙伴支持.点我了解详情 下面重点来了解一下第一种方法,即自助迁移.自助迁移需求用到阿里云自研的“迁云工具”来快速方便地实现网站迁移目的.阿里云迁云工具,简称迁云工具,是一个阿里云自主研发的能将计算机磁盘中的操作系统

web网站阿里云服务器项目部署

项目部署 基于ubuntu 16.04系统,使用 Gunicorn + Nginx 进行布署 阿里云服务器控制台:https://www.aliyun.comhttps://ecs.console.aliyun.com/#/home 1.进入控制台,查看实例创建情况 2.给安全组配置规则,添加5000端口(一并加上5001端口) 3.利用命令行进行远程服务器登录 ssh 用户名@ip地址 相关环境安装 以下操作都在远程服务器上进行操作 (ubuntu 16.04) 1)先更新 apt 相关源 s

结合阿里云服务器,使用FTP上传和下载文件,出现的问题和解决方案

一.FTP出现的问题 二.在网上找的方案 如果使用FileZilla默认设置连接ftp服务器的话可能会报以下错误: 错误: 无法建立数据连接:ECONNREFUSED - Connection refused by server错误: 连接超时错误: 读取目录列表失败 参考的博客: http://blog.sina.com.cn/s/blog_7098bdd40102v0nu.html http://fengting499.blog.163.com/blog/static/13408404620