黑客真是厉害啊
给朋友弄的产品展示页面,都是静态页,被篡改挂菠菜了,ftp什么的只有我知道还有主机商那边知道,难不成是主机商放的菠菜?如何防止挂菠菜?套个cdn? ftp可以爆破哦 再就是ftp连接时账号密码是明文的 内网可以抓到 直接买个年付的小鸡 修改root和端口挂页面挺稳定的 据说 用 sftp 比较好 这都不算什么专业的 买的虚拟机,一百块块钱一年的,并不是小鸡 有的主机商 都不用 默认的FTP端口了不用21了 早就解决了这种问题
这钱还不如买小鸡呢,产品展示要加载图片难道不是带宽大的好? 虚拟主机很容易被黑. 记得之前租过一个香港空间做301跳转. 很久没登录ftp. 登录之后发现个.php的文件.
是个寄生虫类的蜘蛛池.
用的.htaccess做301, 那个.php文件连初始化都没完成.
翻车的老司机 发表于 2018-5-30 20:01
买的虚拟机,一百块块钱一年的,并不是小鸡
虚拟主机会被旁注,也不排除这种可能。
就是黑客查到你服务器上所有的其他网站,挑选一个安全性最差的,入侵进去拿到webshll,提权,或者直接目录旁注强制把一句话或大马写到你网站目录里面去,然后你网站就随便他怎么编辑了。 静态页面,不如直接放七牛,还能加速
页:
[1]
2