以下文章為星外科技版權所有,
有少量用戶一遇到網站被黑,就馬上認為是星外平臺造成的.這是一種誤解.
因為如果是客戶的網站代碼有問題,星外的平臺是無法解決的,誰也幫不了這個用戶.這是因為,黑客利用用戶網站的漏洞,使用合法代碼來修改用戶網頁,造成了網頁被插入代碼,這種情況誰也無法防止.因為木馬變種太多,很多是用合法操作的.正如您把鑰匙給了別人來開您自己的門是一樣的道理.例如洞網的漏洞使用的就是合法的代碼入侵,這種情況是任何人都無法防止,但是平臺可以保證只影響單個網站,不影響整臺服務器。
您的服務器是否安全?請您從以下方面來了解:
首先,您的服務器如果嚴格按星外的安全指引來設置,我們可以確保您的服務器安全沒有問題.
其次,您要分開識別以下的情況:
第一,如果是服務器上全部的網站都被增加了病毒代碼,而且這個病毒代碼,可以在服務器上的原始文件中找得到,表明您的服務器上的安全設置沒有按照星外的要求來設置,導致了服務器上的原始文件被改寫,造成了您的用戶網站被入侵.您可能需要重新設置服務器的安全,一般的情況下,我們建議用戶重裝系統才能徹底防止黑客留下的后門.
第二,如果是服務器上全部的網站都被增加了病毒代碼,但是在服務器上的原始文件中沒有找到病毒代碼,您需要在服務器上檢查IIS中全局的網站過濾器有沒有被增加了病毒插件?如果有病毒插件,就表明您的服務器安全設置有問題,被黑客入侵了服務器.如果原始文件沒有找到病毒代碼,IIS中也沒有找到病毒插件,那這個問題就和您的服務器無關,原因很可能是:您服務器所在的機房中了ARP等病毒造成的,如果是這種問題,您只能聯系機房找出ARP病毒的源頭,隔離它后才能解決,您自己是無法處理,只能找機房解決.
第三,如果是服務器上有少量幾個或者只有一個網站被加了病毒代碼,或者被黑,那么很有可能您的用戶的這個網站自己存在漏洞造成的.這個問題就不是主機商的責任了,也和星外的平臺沒有任何聯系.因為,每個虛擬主機用戶都有FSO權限,即您的用戶如果被人上傳了ASP程序,那么這個黑客使用合法的FSO權限想對這個用戶網站的任何文件做什么都行。例如一些不安全的洞網論壇,被上傳了可以執行的ASP程序,就可以刪除光這個網站用戶自己的內容.因此,這個和星外平臺的安全無關,也不是主機商的問題。但是,我們可以是肯定的,如果您的服務器是在星外平臺的安全保護措施下設置,就算這個用戶被上傳了ASP內容,,這個黑客也只能對自己的空間操作,而操作不了其他用戶的空間,更控制不了主機商的服務器。
因此您無須擔心服務器的安全.
在這種情況下:主機商不可能代替自己的用戶來設計程序,您可以做的是:只能在虛擬主機管理中,使用星外的平臺鎖定上傳功能,或者使用平臺的不執行權限功能,就會提高用戶空間的安全性.同時,您也可以用一流信息監控攔截系統軟件來解決常見的ASP木馬的問題。
