为什么一些免费开源的建站程序,容易被黑客利用?
2022/08/04 18:55:06
近期经常会看到有坛友,发,自己站莫名的被黑了,想找问题出在哪里,有无从下手!
给你点小小的建议,可能起到的作用,不会很大,但相对来说,还是会有一点点效果的,最起码可以帮你迅速,查出因为什么原因,导致的网站被挂黑链!
1,当发现站点被黑后,第一时间查看网站日志,找出,是哪个文件,被黑客利用,一运行,就把全部给OVER了,找出,并删除掉,再看看,这个文件,是怎么进了程序里的!
2,在同一台服务器,全新开个空间,还挂原来的数据库与域名,只是把程序源码换成官方平台,是新的程离,再把原有的模板,一个个检查,是否存在.js或恶意的代码在模板里,把相关的问题清理掉,更新的到纯净的新源码里,并把相关的附件,文件夹,全部人工筛查一遍,凡是无法预览的图片文件,或无法解压的压缩包文件,都是问题,文件,反正也无法使用,可以直接删掉这些问题,文件!
经过上述的两个方法,解决后,还是解决不了被黑的问题!
建议你用这2个方法,换一个其他的空间,服务器上再测试!
如果解决,就证明空间问题,如果没解决,换什么空间都一样,果断换程序吧!
(说实话,因为一个程序,花钱买很多,防串改等安全措失,真的不值当,我之前,用过安全狗的,为了防黑,开了防串改,结果,自己添加信息都不能正常管理了,且照样被黑过!)
我说的这都是很多年前了,客户有用asp的,有用。net的,还有用jsp,各种代码!
现在全部改成php的程序,基本杜决了之前的一些问题了!
给你点小小的建议,可能起到的作用,不会很大,但相对来说,还是会有一点点效果的,最起码可以帮你迅速,查出因为什么原因,导致的网站被挂黑链!
1,当发现站点被黑后,第一时间查看网站日志,找出,是哪个文件,被黑客利用,一运行,就把全部给OVER了,找出,并删除掉,再看看,这个文件,是怎么进了程序里的!
2,在同一台服务器,全新开个空间,还挂原来的数据库与域名,只是把程序源码换成官方平台,是新的程离,再把原有的模板,一个个检查,是否存在.js或恶意的代码在模板里,把相关的问题清理掉,更新的到纯净的新源码里,并把相关的附件,文件夹,全部人工筛查一遍,凡是无法预览的图片文件,或无法解压的压缩包文件,都是问题,文件,反正也无法使用,可以直接删掉这些问题,文件!
经过上述的两个方法,解决后,还是解决不了被黑的问题!
建议你用这2个方法,换一个其他的空间,服务器上再测试!
如果解决,就证明空间问题,如果没解决,换什么空间都一样,果断换程序吧!
(说实话,因为一个程序,花钱买很多,防串改等安全措失,真的不值当,我之前,用过安全狗的,为了防黑,开了防串改,结果,自己添加信息都不能正常管理了,且照样被黑过!)
我说的这都是很多年前了,客户有用asp的,有用。net的,还有用jsp,各种代码!
现在全部改成php的程序,基本杜决了之前的一些问题了!