问:最近总是有人篡改网页成为了危险页面,我想限制所有的IP,所有的人上传任何东西,只有固定的我自己能上传。之前是首页被改,现在是很多都给改了。,最近总是有人篡改网页成为了危险页面
问:谢谢,麻烦您尽快帮我想办法处理。
答:您好,
1,只允许您本地访问,需要您本地IP是固定的,这样才可实现只允许您本地来访问,若非固定则较难实现 ;
2,可通过限制 域IP来访问,但需要借助第三方的api接口 来调整程序, 可参考 https://www.ipip.net/support/api.html 来实现 ,需要您本地有开发人员来完成 ;
3,安装云锁,已加强服务器内部安全,具体参考 help.yunsuo.com.cn ;
4,定期将程序升级至最新版,以提高安全,并联系程序提供商 或 开发人员 ,使用 https://www.huweishen.com/soft/kill/ 填入 站点ftp进行全站扫描 ,以确认异常文件并作清理操作 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:只允许本地IP修改,上传,对网站操作.其它的IP不允许。其它的IP可以访问,查看
问:请问可以吗?
答:您好,“只允许本地IP修改”,请您确认您本地IP是否固定,比如您先访问 ip.cn 获取本地IP后 ,在重启 本地路由 ,再次访问 ip.cn ,看两次访问的IP是否一致 ,可做截图反馈我司,以便我司为您核实 ,若两次IP 不一致则无法通过限制IP的形式来实现您的需求 ;
另,此问题的关键在程序存在漏洞,需要对程序漏洞进行封堵,最好联系程序开发人员 进行补丁升级以提高站点安全 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:我们公司这边买的虚拟主机大部分都容易被黑。
比如xinsu 、 runyijin、lengkub 等等
而且是一天一遍,有的一天两遍,
网站根目录的index.php被篡改成静态页。。。修改成只读 也不能解决问题。
考虑是ftp的问题,ftp能不能关闭?!想用的时候再打开?
答:您好,被篡改并非通过ftp方式连接修改的,及时关闭也没有实际意义.我司最近观察到discuz,metinfo,dedecms程序因程序漏洞被利用,导致首页文件被篡改.这类程序若程序官方有最新补丁,建议及时更新安装.
请将您程序的正常首页文件上传替换后,反馈我司尝试帮您载服务器上设置只读权限,然后再观察看下是否被篡改,非常感谢您长期对我司的支持!
问:已经多方面测试过了。
设置成只读也会被篡改。然后用服务器开的分站把ftp关了 问题得到缓解
但是虚拟主机是不是没法关ftp
答:您好,虚拟主机是共享服务器,无法单独关闭ftp功能.但通过ftp修改这种并不太现实,如果我是黑客,我能ftp连接到您的主机,那么我为何只改动首页文件,而不是所有,或者做其他更大的破坏.另外设置只读权限后,ftp是无法改动文件的.帮您将主机lengkub的index.php设置了只读权限,您可以尝试使用ftp修改试下.看下是否成功.
最近我司有升级优惠活动,您可以考虑下升级到服务器使用,活动详见https://www.west.cn/news/list.asp?newsid=786