如何搭建vps服务器

如何搭建vps服务器,第1张

1由于客户的网站程序漏洞造成的。很多客户的程序是从网上随便下载的,或者找一般的网络公司随便开发的,这种程序就存在着漏洞的风险。试想现在很多知名的网站程序都不停在更新,不就是因为出现了漏洞,所以才需要更新吗?因为黑客的技术是不停的在更新的,所以对应的程序系统也要更新。这种不完善的程序,特别是提交表单,留言板等程序,如果设计不好,就会被黑客植入病毒代码,严重的造成整个网站空间的每个文件都有代码。因为国内的空间设置大部分都是全部开启写入权限的。

一般的网站空间服务商,都是安装了华众,星外等专业的虚拟主机软件,这些虚拟主机软件本身就带有安全设置包,主机商也根据自己的经验进行了一些其他的设置,所以被黑的可能性是比较小的,特别是只有个别网站空间客户反映被挂马的时候。这种情况肯定就是个别用户造成的,如果是服务器本身安全没有做好,那么黑客势必会对每个网站的每个网页都进行挂马,那就不是一两个用户反映的了。

对于这种客户网站程序漏洞造成的网站挂马,解决办法一般有两种。一种就是一定要客户选择知名公司开发的网站程序,确保他们能及时更新网站程序,客户也要定期关注程序商的网站,进行程序的更新。第二种,如果客户不想更换现在的程序,请先备份重要的网站内容,比如数据库和等,然后清空全部网站程序,再重新上传干净的程序。这样做的目的是避免黑客在里面加入了后门程序,不清空的话可能无法彻底消除后门,很多后门都被黑客设置成很难删除或者隐藏文件了。再联系空间商关闭全部写入权限,同时开启数据库和目录的写入权限即可。

2是整个服务器被黑造成。这种情况的话,服务器上的所有网站,甚至所有网页文件都被植入了同样或者类型的网站代码,是很恐怖的。这种情况可能是空间商没有安装专业的虚拟主机管理程序,没有设置好服务器的安全造成。建议空间商先重装系统,再安装华众,星外等专业虚拟主机程序,设置好安全包,安装360安全卫士定期扫描。

3整个机房ARP欺骗造成,这种情况的现象也是,查看程序源代码没有被挂马,但是在网上访问查看源文件就会出现。这种情况建议网站空间提供商先安装360安全卫士,开启ARP防火墙,再联系机房工作人员处理。

4IIS的网站属性中,有一个启用文档页脚功能,这个功能会附加一个html文件到网站上的每个文件中。有的黑客就是利用这个功能,让客户的网站挂马。这种情况下直接查看源代码是没有被挂马,但是在网上访问就会有。

5IIS的ISAPI筛选器中,可能被黑客添加了病毒dll,可能会影响服务器上的全部网站。

6还有一种情况,也是至今最诡秘的一种挂马方式。这种挂马方式是针对安装Serv-U中文版的服务器造成,漏洞就是Serv-U中文版造成的。现象和ARP欺骗完全一样,但是重启服务器或IIS后就没有了,联系机房,机房也说没有ARP。所以建议不要要Serv-U,这个软件本身就有不少漏洞,而且是有版权的,建议使用IIS自带的FTP,并强制用户设置非常复杂的FTP密码。

7如果反反复复还是被入侵被挂马的话 建议有条件的话找专业做安全的来处理。

首先要在服务器上安装一套虚拟主机管理系统比如说N点的星外的华众的都可以而且你服务器上面需要有多个IP用虚拟主机管理系统来开通与管理每一个虚拟主机这个要求你必须懂得相关的技术以及维护
如果不具备这些条件那么建议你找IDC公司做代理这样对节约成本和降低风险来讲有很大的帮助另外虚拟主机是在服务器硬盘上划分出来的共享的服务器资源性能有限主要是针对的小型站使用个人觉得独立IP意义不是很大不发考虑用云主机或者VPS会更方便一些
个人观点仅供参考若有相关问题需要帮忙的可以找我详细聊下


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/10320986.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-07
下一篇 2023-05-07

发表评论

登录后才能评论

评论列表(0条)

保存