1.針對阿里云云盾給出的后門文件路徑進行強制刪除。
2.使用開源程序的CMS系統,進行升級,漏洞補丁修復。
3.對網站的漏洞進行修復,檢查網站是否存在漏洞,尤其上傳漏洞,以及SQL注入漏洞,嚴格過濾非法參數的輸入。
4.對網站的所有代碼進行檢測,是否存在一句話木馬后門文件,可以對比之前備份的文件,一一對比,再一個查看文件的修改時間,進行刪除。
5.對網站的后臺地址進行更改,默認都是admin,houtai,manage等的目錄,建議改成比較復雜的名字,即使利用sql注入漏洞獲取到的賬號密碼,不知道后臺在哪里也是沒用的。
6.網站的目錄權限的“讀”、“寫”、“執行”進行合理安全部署。如果您的網站一直被阿里云提示webshell,反復多次的那說明您的網站還是存在漏洞,如果對網站漏洞修復不是太懂的話,可以找專業的網站安全公司來解決阿里云webshell的問題。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
