问:数据库被朋友轻松入侵友情提醒我修复 但是我没找到问题 告诉我做防渗透,麻烦官方帮我做一下,看看到底是哪里出现的问题,如果可以 告诉一下我哪里的问题,怎么做好的,辛苦!麻烦帮忙维护一次!,数据库被朋友轻松入侵友情提醒我修复
答:您好,
我们查看您服务器的并没对外开放3306 的端口,并不是直接在外网对数据库入侵,应该是通过网站程序渗透、注入,这个需要考虑从程序内部入手进行漏洞修补和防护,目前我们不了解您使用的网站程序,无法提供有效的建议,可以反馈给您程序提供方检查下;
另外您可以再主机内安装云锁等安全软件,做一些防护加固。
问:能帮我安装好吗? 我用的是dz3.4后台
答:您好,您服务器查看是安装了云主机,并设置了登陆白名单和防火墙策略,理论注入等等会被拦截,请在观察,另外服务器您密码设置较为简单,建议设置复杂一些等密码,谢谢
问:如果再被入侵我不想用这个服务器可否退款呢
答:您好,
抱歉,我司提供的是微软官方操作系统,即便是微软官方都在不停的更新操作系统的漏洞补丁减少已经被发现的漏洞被利用风险,这个只能是降低,并不能绝对避免,目前应该没有人可以保证主机绝对安全不被入侵,系统内部的安全更是需要用户自行做维护,无法因为这个原因而办理退款。
问:
问:我用宝塔面板的时候也没这样过
答:您好,
您也可以安装linux 纯净版系统,然后再上面安装宝塔面板使用,云主机我们只是提供的操作系统和硬件设备。
问:127.0.0.1收到邮件说主机有有害信息,怎么排查?具体是哪一个虚拟主机?
答:您好,您是否已经清理了,我司查看非法信息中提示的地址已经打不开了
问:嗯 是的 我按照刚刚查到的被阻断的页面然后删除掉了,那现在是没有问题了是吧?然后我如果要单独设置这个虚拟主机只读 应该怎么设置?
答:您好,您可以试试通过wdcp的文管功能去修改权限试试,非常感谢您长期对我司的支持!
问:具体如何操作?
答:您好,直接登录到wdcp中,然后打开文件管理,打开后选择对应的文件,并选择动作中的只读,确定即可,可参考:https://www.wdlinux.cn/bbs/thread.html进行操作核实
问:我看了你这个文档,文档里面没有提到具体如何设置只读?
答:您好,wdcp登录进去后,打开文件管理,选择对应授权文件,参考:,输入对应的至400,点击确定,这样就将您选择的文件设置只读权限了,请知悉
如果您这边确实操作不了,提供下wdcp的登录地址及登录账号和密码,告知需要设置只读权限文件目录路径,这边代为设置只读权限,请知悉
,非常感谢您长期对我司的支持!
问:你看下我这样操作是否正确 这个文件设为只读,后面填写400
问:提示我输入777 775 这个分别代表什么啊?你说400又是啥意思?
答:您好,linux目录分为读、写、执行权限,这三个权限对应的是4 2 1 的代码,这个代码是可以加和的,如果可读可写可执行,那么权限就是7,具体的权限设置可参考:https://baijiahao.baidu.com/s?id=5&wfr=spider&for=pc进行核实
如果您这边操作确实有困难,请参考上述回复,将所需设置的目录和文件路径告知下,这边代为设置只读权限,请知悉
,非常感谢您长期对我司的支持!
问:因为我现在一个服务器上网站可能会涉及非法信息 我要设置为只读模式 你跟我说下 只读模式对应填写的数字是多少就行, 得麻烦你们
问:我刚刚填写444结果网站都打不开了
答:您好,
wdcp建站,我们不建议直接修改权限。
权限修改以后还是可能会通过chmod函数直接将文件权限修改为可读写,这样并不是从根本上解决问题的办法。
您如果希望自行处理,可以参考https://www.west.cn/faq/list.asp?unid=2093 安装云锁并进行一键巡检。
同时可以将对应的文件设置为防篡改,设置为防篡改以后该站点下的文件就不能够被修改了。
非常感谢您对我司的支持,谢谢!