V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
m939594960
V2EX  ›  问与答

企业站总是被挂黑链怎么办。。。

  •  
  •   m939594960 · 2015-02-02 14:18:37 +08:00 · 3247 次点击
    这是一个创建于 3571 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们公司专门给企业做企业站。。
    国内-国外 两台服务器 国内的基本没有问题 即使用织梦 也不会被挂黑链 阿里云服务器 应该会有一些安全措施
    海外的是新网的 自己配置的lnmp环境
    都是用的织梦。。
    海外的。。80多个站。。
    天天被挂黑链 一挂就是200多个链接。。

    那么多站 不能天天盯着啊,, 不盯着 过几天搜公司名都搜索不到网站。。
    都不用织梦也不太现实 公司人少+别的程序只会套织梦。。

    安全狗装过 没有效果 该挂黑链 还是挂。。

    这种应该怎么办。。 我这一天天啥也不干 就清除黑链了。。。

    14 条回复    2015-02-02 16:55:29 +08:00
    virusdefender
        1
    virusdefender  
       2015-02-02 14:35:35 +08:00
    你的织梦版本有已知漏洞吧 看看版本号~ 或者看看日志,找原因啊。
    bobopu
        2
    bobopu  
       2015-02-02 14:50:01 +08:00
    国内没问题那是因为有云盾的WAF给你滤掉了。
    国外的也上WAF吧。
    loading
        3
    loading  
       2015-02-02 14:51:34 +08:00
    织梦是可以生成静态页的,每次都发布静态页面可包平安一万年。(只是说你的织梦)
    loading
        4
    loading  
       2015-02-02 14:52:51 +08:00
    发布晚静态页,关闭php功能。
    shiny
        5
    shiny  
       2015-02-02 14:54:29 +08:00
    DedeCMS 到处是漏洞,想要省心要做更多安全设置。
    「阿里云服务器 应该会有一些安全措施」这个观点是正确的,但是它不能阻止 DedeCMS 的漏洞被利用。安全没有银弹。
    m939594960
        6
    m939594960  
    OP
       2015-02-02 14:58:04 +08:00
    @bobopu 谢谢我去琢磨下WAF是啥。。。
    @loading 是可以生成静态页。。 但是要用后台的。。
    @virusdefender 织梦在一次重大事故之后全部更新为最新版本。。。 应该是以前的时候被入侵的之后全部留下了后门。。日志也查了 他们不断post 一个plus/ad_js.php 然后就进我后台了。。。 后来发现是在数据库中留下一串eval() 清除掉之后网站会消停一个礼拜 。。 一个礼拜后又莫名其妙出现黑链 后台地址 和 后台管理帐号密码 都为超级复杂
    m939594960
        7
    m939594960  
    OP
       2015-02-02 15:20:47 +08:00
    @shiny 公司最近在研发自己的CMS 但是公司比较小 人员比较紧缺 所以进度比较慢。。 这80多个站 必须先解决这个燃眉之急 以后慢慢转移。
    yylzcom
        8
    yylzcom  
       2015-02-02 15:23:19 +08:00 via Android
    @m939594960 自己研发还不如用个帝国 ecms
    xiaojj
        9
    xiaojj  
       2015-02-02 15:24:20 +08:00
    ftp账号密码是不是太简单了,一直发现有在扫弱口令的,自动挂黑链
    babyboy
        10
    babyboy  
       2015-02-02 15:29:27 +08:00
    @m939594960 真是有钱啊,自己研发成本最高了。
    m939594960
        11
    m939594960  
    OP
       2015-02-02 15:36:32 +08:00
    @yylzcom 额 有个属于自己的后台销售出去好谈单啊~! 我这边网络公司 一堆都是 XXX开源系统 改个LOGO 出去说自己的系统 我不想那样做 太恶心。
    @xiaojj 原来也认为是这样 。。 后来干脆不用FTP 现在直接连LINXU 用 winscp 密码复杂的我都记不住 不应该。。
    @babyboy 小系统 没那么多功能的 (以后跳槽还能当作品。。。)
    shiny
        12
    shiny  
       2015-02-02 15:49:24 +08:00
    @m939594960
    和 DedeCMS 斗争了很多年,可以通过添加权限限制、禁止不需要的模块等一系列措施避免被黑。
    需要注意的一点,所有木马必须根据日志来查到漏洞在哪里然后补上,不然就是头痛医头脚痛医脚。
    niedongming
        13
    niedongming  
       2015-02-02 15:51:49 +08:00
    只会用CMS的话,我主张用ECMS
    kelestudio
        14
    kelestudio  
       2015-02-02 16:55:29 +08:00
    可以联系我.帮你解决安全问题.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5737 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 03:05 · PVG 11:05 · LAX 19:05 · JFK 22:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.