明白网站防黑设置及被黑后处理

福临祥门进

用户的虚拟主机被黑，服务器是否不安全



每个虚拟主机用户都有FSO权限(FSO通俗的解释就是用户对空间拥有可读写和完全控制的权限),就是说,用户被人上传了ASP程序,用FSO想对它做什么都行。例如一些不安全的论坛程序,被上传了可以执行的ASP程序,就可以拿走或删光某个用户的所有内容



某个被上传木马的虚拟主机，只能对此空间进行操作，是操作不了别人的空间，也控制不了服务器。这点是肯定的。



我们不可能代替用户来设计他自己的程序，可以做的就是，在虚拟主机管理中使用锁定上传功能、使用不执行权限的功能，可帮助技术基础的用户提高他程序的安全性。以下给出具体原因和设置方法：



1、为什么空间会被黑以及被黑后的处理方法



用户的主机被黑(中或被修改代码或程序直接被人下载等状态)一般有两种可能:



1FTP的密码太简单,比如您把密码设置成了简单密码比如是123456,,等等这样的非常简单的密码或是您的FTP和密码是一样的,这样的密码会在短期内就被某些恶意的人搜索到,登陆您的FTP,放入木马在您的站点程序中(状态就是所有人访问您站点的时候提示有病)或全部删除您的站点。



解决办法是：彻底删除FTP中所有资料，把FTP密码修改的比较复杂，如修改成这样规则的密码，同时确保您的FTP和您的FTP密码不一样，重新上传干净的站点。



2您的程序并不安全或本来存在漏洞或木马程序，比如您的站点可能是随意的从上下载直接使用的,您也没有检查过有没有漏洞或木马等等,解决方法是:如果您对程序比较了解,请先检查程序代码,如果您对程序并不了解我们建议您别随意使用从上下载的程序,建议您下载某些著站点的成熟程序比如D论坛、新云、动易等或购买某著站点的商业程序(需要经常查看官方站点是否有新补丁,否则没及时打上新补丁的程序也会被黑，同时必须修改这类程序的默认管理用户和密码，如果是ACCESS数据库程序还必须修改默认数据库路径和数据库)



解决办法是：彻底删除FTP中所有资料，重新上传干净的站点，确保站点程序漏洞或木马。



3使用本站提供的设置写入权限功能，将您的整个空间锁掉写入功能，然后单独开放某个需要写入的目录的写入权限，如果你需要更新站点时，开放写入权限，更新完成请立即锁定写入功能，这样可以避免被人传入木马或传入木马后也法删除您的数据。（详细设置方法见比较下方。）



4使用本站提供的设置执行权限功能，将您的站点中某个容许上传目录或不需要执行代码的目录关掉执行权限，比如论坛的上传目录和头像目录或图片目录，经常被人利用上传木马，黑了论坛，您应该取消这些容易被利用的目录的代码执行权限，这样就算被人传入木马，也法执行，如果您开放了某个上传目录请一定取消这个目录的执行权限。



2总之



在正常运行时：空间应该全部关闭写入权限，只保留需要写权限的某几个目录，同时被保留写权限的目录，必须要关闭执行权限。站点需要更新时：开放所有写入权限，更新完毕后立即关闭写入权限。



原则是：

1有写入权限的目录，不能有执行权限

2有执行权限的目录，不能有写入权限

这样比较大限度的保证了站点的安全性



际例子：

比如某个用户空间内是论坛：论坛是容许上传附件的

安全设置方法

1、经常：查看官方论坛有没有新补丁，必须保证自己论坛程序都是比较新的，否则设置的再安全也可能出问题。

2、关闭：整个空间写入权限。

3、开放：文件上传目录、数据库目录、头像目录写入权限

4、关闭：文件上传目录、数据库目录、头像目录执行权限

这样可比较大限度的保证安全性，即：可以比较大限度的保证不被传入木马，即使被传入也不能被执行。





3、本技术人员的建议(经验)



在所有被黑的中，95%以上都是ASP，而PHP不到3%，虽然从这些统计数据上，我们不能说明PHP肯定比ASP安全，但是比较少可以说明采用PHP做，被黑的机会可能是比较少的，所以本技术人员建议，如果可能的话，请尽量使用PHP做（下载PHP写的程序）



注意：以上的建议对于程序高手并不适合，因为任何一种语言，只要高手们用心去查漏洞，并且运行过程中，日常的管理跟得上，相对来说都是安全的，相反再安全的程序，只要不管理，总是有被黑的一天。



以下为设置写入权限和执行权限的具体操作步骤



1、设置执行权限



本功能使指定的目录取消ASPPHPASPN执行权限。　



使用您的用户和密码登陆本站(按照以下步骤点击)

（1）自助管理--主机管理--操作下的管理--[设置执行权限]--输入需要取消执行权限的目录---点取消此目录执行ASP等权限。

（2）被取消执行权限的目录可以点恢复此目录的执行权限重新恢复。

（3）注意事项：被取消执行权限的目录法执行代码，同时FSO功能也被关闭。



2、设置写入权限



本功能使指定的目录关闭写入权限(只有读的权限写权限)对安全有重要意义，例如可以将ACCESS放在某个有写入权限的目录(先修改数据库连接文件,设置数据库路径)，而将目录的写入关闭，使ASP木马根本法上传。在整个已锁定的情况下，还可以单独设置指定的目录拥有写入权限。



使用您的用户和密码登陆本站(按照以下步骤点击)

（1）自助管理--主机管理--操作下的管理--[设置写入权限]--点关闭的写入权限。

在整个已锁定的情况下，还可以单独设置指定的目录拥有写入权限。输入具体需要写入功能的目录，点打开此目录的写入权限或关闭此目录的写入权限。

（2）被关闭写入权限的站点可以点恢复的写入权限重新恢复。

（3）注意事项：写入权限关闭的站点，子目录和FSO也被同时关闭。