企业站总是被挂黑链怎么办。。。

2015-02-02 14:18:37 +08:00
 m939594960

我们公司专门给企业做企业站。。
国内-国外 两台服务器 国内的基本没有问题 即使用织梦 也不会被挂黑链 阿里云服务器 应该会有一些安全措施
海外的是新网的 自己配置的lnmp环境
都是用的织梦。。
海外的。。80多个站。。
天天被挂黑链 一挂就是200多个链接。。

那么多站 不能天天盯着啊,, 不盯着 过几天搜公司名都搜索不到网站。。
都不用织梦也不太现实 公司人少+别的程序只会套织梦。。

安全狗装过 没有效果 该挂黑链 还是挂。。

这种应该怎么办。。 我这一天天啥也不干 就清除黑链了。。。

3241 次点击
所在节点    问与答
14 条回复
virusdefender
2015-02-02 14:35:35 +08:00
你的织梦版本有已知漏洞吧 看看版本号~ 或者看看日志,找原因啊。
bobopu
2015-02-02 14:50:01 +08:00
国内没问题那是因为有云盾的WAF给你滤掉了。
国外的也上WAF吧。
loading
2015-02-02 14:51:34 +08:00
织梦是可以生成静态页的,每次都发布静态页面可包平安一万年。(只是说你的织梦)
loading
2015-02-02 14:52:51 +08:00
发布晚静态页,关闭php功能。
shiny
2015-02-02 14:54:29 +08:00
DedeCMS 到处是漏洞,想要省心要做更多安全设置。
「阿里云服务器 应该会有一些安全措施」这个观点是正确的,但是它不能阻止 DedeCMS 的漏洞被利用。安全没有银弹。
m939594960
2015-02-02 14:58:04 +08:00
@bobopu 谢谢我去琢磨下WAF是啥。。。
@loading 是可以生成静态页。。 但是要用后台的。。
@virusdefender 织梦在一次重大事故之后全部更新为最新版本。。。 应该是以前的时候被入侵的之后全部留下了后门。。日志也查了 他们不断post 一个plus/ad_js.php 然后就进我后台了。。。 后来发现是在数据库中留下一串eval() 清除掉之后网站会消停一个礼拜 。。 一个礼拜后又莫名其妙出现黑链 后台地址 和 后台管理帐号密码 都为超级复杂
m939594960
2015-02-02 15:20:47 +08:00
@shiny 公司最近在研发自己的CMS 但是公司比较小 人员比较紧缺 所以进度比较慢。。 这80多个站 必须先解决这个燃眉之急 以后慢慢转移。
yylzcom
2015-02-02 15:23:19 +08:00
@m939594960 自己研发还不如用个帝国 ecms
xiaojj
2015-02-02 15:24:20 +08:00
ftp账号密码是不是太简单了,一直发现有在扫弱口令的,自动挂黑链
babyboy
2015-02-02 15:29:27 +08:00
@m939594960 真是有钱啊,自己研发成本最高了。
m939594960
2015-02-02 15:36:32 +08:00
@yylzcom 额 有个属于自己的后台销售出去好谈单啊~! 我这边网络公司 一堆都是 XXX开源系统 改个LOGO 出去说自己的系统 我不想那样做 太恶心。
@xiaojj 原来也认为是这样 。。 后来干脆不用FTP 现在直接连LINXU 用 winscp 密码复杂的我都记不住 不应该。。
@babyboy 小系统 没那么多功能的 (以后跳槽还能当作品。。。)
shiny
2015-02-02 15:49:24 +08:00
@m939594960
和 DedeCMS 斗争了很多年,可以通过添加权限限制、禁止不需要的模块等一系列措施避免被黑。
需要注意的一点,所有木马必须根据日志来查到漏洞在哪里然后补上,不然就是头痛医头脚痛医脚。
niedongming
2015-02-02 15:51:49 +08:00
只会用CMS的话,我主张用ECMS
kelestudio
2015-02-02 16:55:29 +08:00
可以联系我.帮你解决安全问题.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/167568

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX