虚拟主机网址被劫持,文件被修改;求救求教?
时间:2023-11-05 06:54:02 | 来源:网站运营
时间:2023-11-05 06:54:02 来源:网站运营
虚拟主机网址被劫持,文件被修改;求救求教?:蟹药。
1.建议先查查源码
先将虚拟主机的全部程序打包后下载到本地,并解压缩,再使用
WebShellKillerTool 查一下源码有没有问题。
官方网站:
http://edr.sangfor.com.cn/backdoor_detection.htmlWebShellKillerTool2.有没有开启 HTTPS?
如果没有开启
https 建议配置一下(现在DV证书是免费的),用
CDN + SSL 方式,不要用 SSL 直接绑原站,这样原站 ip 容易暴露。
3.你有没有阿里云WAF(可能没有)
我估计可能没有,以前有个专门 “
虚拟主机版的WAF”,3年只要16块,很白菜。我刚找了好像已经没有这个套餐了,那么WAF就不要想了,入门版本的都很贵。但是这个应该是最有效的。
4.更多
阿里独享虚拟主机php最高版本为7.1,共享型php最高版本只有5.5
(已停止维护),而所有的虚拟主机的数据库版本都是
老旧的 MySql 5.1(已停止维护),从环境上说,漏洞也会很多,官方都也不再维护,也是不太安全的。
5.是否备案和拥有VISA?
如果你没有备案并拥有VISA,可以考虑迁移服务器(备案了就不要折腾了),虽然国外虚拟主机速度上不如阿里云的
8线BGP骨干网络,但是性价比高(多个网站,最新环境,免费防护和SSL,免费CDN加速)。
例如 Siteground:
https://www.siteground.com/GrowBig 版不仅一年(约480块)比阿里云最便宜的虚拟主机(500块)便宜,20GB空间并且带宽很大,不限流量,不限站点数量。
阿里云虚拟主机价格Siteground虚拟主机价格
在线咨询
