网站安全维护,不难
网络缤纷,网站万千,殊不知每一个网站有背后都有一个或N个辛勤劳苦的站长。直到今天我才明白,什么是“站长”。学会上网已经好几年了,但真正学习做网站还只是那么短的时候,用句行话我还是菜鸟。虽然这短短的几个月,但我深刻体会到一个站长的艰难。找到一个适合自己的程序不容易,设计一个独特的模版更难,添加了内容,才知道原来还有推广才有人看。一把屎一把尿地把他拉扯大,终于有了那么点人气,又被人挂了马,搞了几天没查到原因,真是气煞我也。我一个MM做个网站容易么,你们还来搞我!
不得已向我的空间提供商求助,希望他们有良知可以帮我检查一下,找出马马。这里要说明一下,我是有两个空间,一个放主站,一个放论坛。出现了同样的问题。分别联系两家空间商,我比较幸运,这两家都受理了我的请求,都表示愿意协助我解决这个问题。
第一天,两家空间商返回了相同的结果,网站被人黑掉了,因为在我的网站目录里发布了PHP的木马。不过他们也回复,像网站被挂马需要客户自己去清理。哎,清理就清理吧,问题明确了就好。我便开始把文件从FTP上都给拉了回来,虽然费了不少劲,但为了那心中的答案,埋了头,继续!翻了整整一个下午,My God,马儿你在哪儿呢,我怎么就是找不到你呢。无耐,自己水平有限,就是找不到他。打开Q拉来两个高手,让他们帮我查。结果一样~,没找到,汗。。。这时朋友们分析,应该不是我网站空间了,出现同样的问题,应该是巧合,现在非常流行ARP攻击,估计是空间商的服务器中了ARP了。
我再次联系空间商,说明了情况,怀疑他们的服务器被人ARP了。你别说这两家空间的客服说话就是甜,都表示愿意配合,并把问题转交技术部,希望真的能解决问题吧。
又是难过的一天,第二天,两家空间也都给出了结果。那个X网空间返回的结果只是说结果排查确认他们的服务器没有被ARP,运行正常。网站挂马问题还是无果,哎。。。不过啊另一家的结果让我转阴为晴,他们给我发来了一个《网站挂马事件检测报告》清晰地写明了问题之所以,是如何检查,如何发现问题,如何确定漏洞所在,并指出了挂马的文件。真的不容易啊,能写得这么详细。当然,这个网站的问题解决了。我那高兴啊!!!哈哈哈!!!
高兴之余,想起我还有个空间也挂着呢,也让他们帮忙查一下吧。不过得到的答案,并非我希望,他们回复,公司没有对外安全维护业务,故不能提供其它空间的安全分析。嗯,也可以理解,公司嘛,算了。再去找那个空间商聊聊吧。
回复依旧,我要崩溃了。我的网站啊,啥时候才能恢复,做个网站,做为站长咋就这么难么?
不行,还是得去找找帮我搞定这个网站的空间商,让他们帮忙检查分析一下。我连着找了他们三天,终于被我“说服了”他们的人答应义务帮我检查一下。并强调这是个人帮忙,并非公司行为,不管他3721了,只要帮我搞定就好了。
下午我正在更新网站时,那个客服的Q头像闪动了,我激动啊,希望之神来了。赶忙点开,查看消息,哈哈,又是一个技术分析文档,问题找到了。网站安全了。真的不容易啊。
感谢天,感谢地,感谢网站让我买了你的空间~~~
后来在聊天中他们客服告诉我,其实像网站挂马这种在他们最近更新的Prim@hms主机管理系统中已经不是什么问题了,他们有三大安全功能,可以确保网站不易被常见黑客手段入侵挂马。像IP访问限制,可以限制那些非法操作者的访问IP,脚本执行权限设置,可以限制网站一般目录像上传东西的目录不让运行程序,可以防止被上马运行,脚本错误信息设置,可以隐藏程序错误信息防止非法参数测试。真的是太强大了。经他们客服指点,现在在,我一口气把其它的几个网站都转来了,嘿,还真对得起咱网站,木马啊~再没见。
页:
[1]