帮助 您好,欢迎您来到电子科技 登陆 注册

资讯中心

选择我们的理由

  • 拥有的资历荣誉值得您的信赖
  • 拥有全部域名管理权
  • 免费支持无限泛域名解析
  • 支持A\CNAME\MX记录及URL转发
  • 免费打印域名证书
  • IDN(国际化域名名称)标准
  • 免费IP指向(A记录)
  • 免费MX邮件记录设定
  • 免费URL转发
  • 完善的7*24小时不间断技术支持


关于主机木马自动扫描及文件权限设置功能上线通知

关于主机木马自动扫描及文件权限设置功能上线通知
* 来源 : * 作者 : 技术安全中心 * 发布时间 : 2010/08/02 * 浏览 : 12

尊敬的客户:

  感谢您一直以来对厦门翼讯科技有限公司的支持与帮助!
  针对近期诸多客户反映主机网站被注入或被挂码等事件频频发生,经我司技术安全专员研究调查发现以上被注入或被挂码事件基本原因如下:
  1.主机FTP密码密码过于简单,造成黑客通过FTP注入;
  2.编辑器漏洞,如ewebeditor、fckeditor等;
  3.文件直接上传漏洞,如upload.asp等页面被直接扫描上传;
  4.网上下载的通用程序的漏洞;

  在2010年7月4日我司对所有主机进行批量设置比较复杂的FTP密码后,对于主机网站被注入或被挂码等问题进行大量过滤,并取得良好的效果;日前我司技术部门经为期1个月时间对网站木马类型进行提取抽样分析,并全国首推木马自动扫描及删除功能,具体功能您可以在主机控制面板查看并操作。


主机控制面板新增功能:

1、木马自动扫描
  我司所有服务器上均安装了自行研发的防木马组件。所有疑似木马文件均会被禁止访问,并记录其被访问信息。您可以在主机控制面板--“木马自动扫描”中可以查看到这些疑似木马文件及其被访问信息,并可以自行操作将这些文件删除或者将这些文件设置为信任文件,恢复其访问。

2、文件权限设置
  主机控制面板--“文件权限设置”中可以设置文件为只读,防止文件被黑客篡改。