 |
网站建设 |
 |
|
最新客户 |
|
|
网站推广 |
|
|
推广知识 |
|
|
 |
建站技术知识 |
 |
| |
|
|
| |
网站常被黑,被挂木马的解决方案
|
| A.微软的IIS 6存在严重解析文件名错误测试办法:在FTP中建立一个 test.asp 的文件夹,文件夹名就是 test.asp ,在这个文件夹中上传一个 hack.jpg,这个jpg的内容可以直接是,然后,用IE远程访问这个hack.jpg,你可以发现,它一样被当作是ASP文件来运行!显然,只要你的网站程序,允许用户自己建立文件夹及上传图片,黑客就可以上传图片来当作ASP木马来运行。解决办法:所有使用星外虚拟主机管理平台的虚拟主机用户,可以在主机面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限,就可以解决这个问题。可以参考其他公司的同类公告:http://www.powereasy.net/Announce/3004.html(动易) B.操作步骤:会员进用户管理中-->产品管理 主机管理-->选对应的网站 管理进入-->设置执行权限(系统支持设置指定的目录取消ASP/PHP/CGI/ASP.Net权限。对安全要重要意义,例如防止黑客上传ASP木马到图片或头像目录去运行)-->设置写入权限(本系统支持全国首创的设置,允许关闭写入权限,锁定虚拟主机。对安全有重要意义,例如可以将ACCESS放在db目录,而将web目录的写入关闭, 令到ASP木马根本无法上传,这样比关闭FSO更安全。请注意,关闭写入权限的同时会令到FTP的上传功能同时关闭。子目录绑定了域名的网站同时会被锁定)C.对于动易和动网等常用ASP论坛、管理程序,请定时的查看程序开发商的安全公告,及时进行程序更新,也有利于减少网页被黑和挂木马等。 D. 以上资料还不是很完全,如大家有更好的处理方式,欢迎联系我们。谢谢。
来源:
|
|
|
|
| |
|
|
|
 |
|
 |
在线咨询 |
 |
|
建站服务 |
|
经济型网站设计套餐 ¥2580 |
企业型网站设计套餐 ¥3980 |
豪华型网站设计套餐 ¥6580 |
商城型网站设计套餐 ¥7580 |
定制型网站设计套餐 ¥面 谈 |
智赢型ABC ¥1580/1980 |
|
|
|
 |
|
虚拟主机 |
|
普及型(电信)350元/年 |
经济型(电信)650元/年
|
普及A型(双线)500元/年 |
普及B型(双线)900元/年 |
外贸型(国外) 550元/年
|
企业型(国外) 1050元/年 |
我要订购主机>> |
|
|
|
域名注册 |
|
国际顶级域名.com 100元/年 |
国际顶级域名.net 100元/年 |
国际顶级域名.cc 380元/年 |
国际顶级域名.org 180元/年 |
中国顶级域名.cn 100元/年 |
中国顶级域名.com.cn 100元/年 |
中文域名.中国.公司 280元/年 |
我要注册域>> |
|
|
|
