企业站总是被挂黑链怎么办。。。

2015-02-02 14:18:37 +08:00

m939594960

我们公司专门给企业做企业站。。
国内-国外两台服务器国内的基本没有问题即使用织梦也不会被挂黑链阿里云服务器应该会有一些安全措施
海外的是新网的自己配置的lnmp环境
都是用的织梦。。
海外的。。80多个站。。
天天被挂黑链一挂就是200多个链接。。

那么多站不能天天盯着啊，，不盯着过几天搜公司名都搜索不到网站。。
都不用织梦也不太现实公司人少+别的程序只会套织梦。。

安全狗装过没有效果该挂黑链还是挂。。

这种应该怎么办。。我这一天天啥也不干就清除黑链了。。。

3143 次点击

所在节点

问与答

14 条回复

virusdefender

2015-02-02 14:35:35 +08:00

你的织梦版本有已知漏洞吧看看版本号~ 或者看看日志，找原因啊。

bobopu

2015-02-02 14:50:01 +08:00

国内没问题那是因为有云盾的WAF给你滤掉了。
国外的也上WAF吧。

2015-02-02 14:51:34 +08:00

织梦是可以生成静态页的，每次都发布静态页面可包平安一万年。（只是说你的织梦）

2015-02-02 14:52:51 +08:00

发布晚静态页，关闭php功能。

shiny

2015-02-02 14:54:29 +08:00

DedeCMS 到处是漏洞，想要省心要做更多安全设置。
「阿里云服务器应该会有一些安全措施」这个观点是正确的，但是它不能阻止 DedeCMS 的漏洞被利用。安全没有银弹。

m939594960

2015-02-02 14:58:04 +08:00

@bobopu 谢谢我去琢磨下WAF是啥。。。
@loading 是可以生成静态页。。但是要用后台的。。
@virusdefender 织梦在一次重大事故之后全部更新为最新版本。。。应该是以前的时候被入侵的之后全部留下了后门。。日志也查了他们不断post 一个plus/ad_js.php 然后就进我后台了。。。后来发现是在数据库中留下一串eval() 清除掉之后网站会消停一个礼拜。。一个礼拜后又莫名其妙出现黑链后台地址和后台管理帐号密码都为超级复杂

m939594960

2015-02-02 15:20:47 +08:00

@shiny 公司最近在研发自己的CMS 但是公司比较小人员比较紧缺所以进度比较慢。。这80多个站必须先解决这个燃眉之急以后慢慢转移。

yylzcom

2015-02-02 15:23:19 +08:00

@m939594960 自己研发还不如用个帝国 ecms

xiaojj

2015-02-02 15:24:20 +08:00

ftp账号密码是不是太简单了,一直发现有在扫弱口令的,自动挂黑链

babyboy

2015-02-02 15:29:27 +08:00

@m939594960 真是有钱啊，自己研发成本最高了。

m939594960

2015-02-02 15:36:32 +08:00

@yylzcom 额有个属于自己的后台销售出去好谈单啊~！我这边网络公司一堆都是 XXX开源系统改个LOGO 出去说自己的系统我不想那样做太恶心。
@xiaojj 原来也认为是这样。。后来干脆不用FTP 现在直接连LINXU 用 winscp 密码复杂的我都记不住不应该。。
@babyboy 小系统没那么多功能的 (以后跳槽还能当作品。。。)

shiny

2015-02-02 15:49:24 +08:00

@m939594960
和 DedeCMS 斗争了很多年，可以通过添加权限限制、禁止不需要的模块等一系列措施避免被黑。
需要注意的一点，所有木马必须根据日志来查到漏洞在哪里然后补上，不然就是头痛医头脚痛医脚。

niedongming

2015-02-02 15:51:49 +08:00

只会用CMS的话，我主张用ECMS

kelestudio

2015-02-02 16:55:29 +08:00

可以联系我.帮你解决安全问题.

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/167568

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.