问:我租你们的房子,你水电不通,然后你让我去买电线水管自己装,是这个意思吗? 还有你们的服务器就没有防火墙吗?是个人就能拿下,然后就让租户交钱补漏吗?能不能把安防做好?让更多的人来租服务器,你想把我教会还是你们帮我设置好呢?
答:您好,您的举例并不恰当,房子的功能很单一,而服务器/电脑的功能是非常广泛的,云服务器我司提供的是硬件和网络,初始交付的是安装好操作系统,和常用的一些环境,软件,能够提供远程桌面连接的服务,服务器内您可以做任意的应用,每个用户的应用并不相同 ,这就好比您家里买的电脑了,加上宽带服务商提供的网络,电脑您可以自己学习写程序,可以设计图纸,可以存放资料,可以看电影,上网,听音乐,这些是您自己学习使用的,而非由卖电脑的人教会您做这些事,唯一不同就是我司服务器放在机房,买的电脑放在家里而已;
关于防火墙这块,普通云服务器, 我司提供2G免费攻击防护,超过需要购买ddos产品,或者升级现有服务器到高防机房,提供更大峰值的防护能力,这个成本我司并没有计算到普通服务器里; 回到问题本身,您遇到了问题,自己无法解决,如果是我司提供的硬件/网络出现了故障, 理应我司解决,如果是服务器内部您需要的一些环境,程序,应用没有安装,可以提交相应的工单,我们协助您排查解决,购买服务器后我司有赠送3次免费的金牌服务次数,所以您提交对应的工单类型后我们会根据金牌服务内容为您排查处理,具体收费标准参看https://www.west.cn/services/server/vip_vps.asp这个属于增值服务范畴,非常感谢您长期对我司的支持!
问:很简单的一个问题,别复杂化,原来没迁移到新服务器的时候是正常的,现在迁移后不能用了,你说怎么办吧!拜托赶紧弄好吧!要用金牌服务你就用,好吧!
答:您好,
这两个地方设置后,就可以看到具体的报错了;这个错误是缺少AspCms_CommonFun.asp文件,说明您搬文件不完整,请补齐该文件,为了防止还有其他文件遗漏,建议您重新打包迁移,在帮您排查问题过程中,发现您网站根目录下有一个后门文件,请清理,并检查程序上的漏洞,如果搬迁前就有这个文件,说明之前就已经被黑客入侵过了, 本次扣除一次金牌服务,还剩余2次,非常感谢您长期对我司的支持!
问:早上才删除一些问题,网站已经被黑客处侵了,留下了后台程序。我的神哪!!我倒想知道,他们是怎么做到的?防火墙没有用?
答:您好,防火墙不是万能的, 如果您多了解一些web入侵知识面就更能知道他们的如何入侵的, 一般程序存在漏洞,被黑客利用,尤其是您使用开源程序,黑客也最喜欢盯上这样的程序,因为一个漏洞爆出,凡是使用这种源码的网站都将完全暴露,只要黑客通过一些技术手段知道您的网站存在,就可以通过漏洞上传后门木马文件了;
举个简单的例子,比如后台发布内容中有利用编辑器上传图片功能,如果编辑器程序没有对上传的文件类型进行判断,没有对当前用户登录状态进行判断,那么黑客直接访问http:/您的域名/编辑器/upload.asp 直接就可以上传类似上面给您截图这种后门文件,然后访问这种文件,就可以读取整个目录,以及操作整个目录了,这只是举的一个最简单的例子,没有人能保证他写程序不存在漏洞,包括微软这样的大公司, windows操作系统也不停的发布安全补丁修复漏洞; 如果您要追查黑客是怎么上传文件的, 需要您开启网站访问日志,然后根据黑客上传文件时间,追踪日志中访问过的文件,进而找到程序中存在漏洞的代码,然后去修复,官方开源程序,您自己修复可能比较困难,建议是随时关注官方,有补丁时及时更新; 除此之外,您可以参看下https://www.west.cn/faq/list.asp?unid=853 关于服务器安全方面的建议,做一些服务器内的设置来增加防范,这就好比,您家里把入户门锁加固,加装防盗窗网一个道理,非常感谢您长期对我司的支持!
问:好的!谢谢!受教了!我用我的耐性和时间跟黑客过招!全站静态化,嘿嘿
答:您好,不客气,非常感谢您长期对我司的支持!
