尊敬的客户:
感谢您一直以来对厦门翼讯科技有限公司的支持与帮助!
针对近期诸多客户反映主机网站被注入或被挂码等事件频频发生,经我司技术安全专员研究调查发现以上被注入或被挂码事件基本原因如下:
1.主机FTP密码密码过于简单,造成黑客通过FTP注入;
2.编辑器漏洞,如ewebeditor、fckeditor等;
3.文件直接上传漏洞,如upload.asp等页面被直接扫描上传;
4.网上下载的通用程序的漏洞;
在2010年7月4日我司对所有主机进行批量设置比较复杂的FTP密码后,对于主机网站被注入或被挂码等问题进行大量过滤,并取得良好的效果;日前我司技术部门经为期1个月时间对网站木马类型进行提取抽样分析,并全国首推木马自动扫描及删除功能,具体功能您可以在主机控制面板查看并操作。
主机控制面板新增功能:
1、木马自动扫描
我司所有服务器上均安装了自行研发的防木马组件。所有疑似木马文件均会被禁止访问,并记录其被访问信息。您可以在主机控制面板--“木马自动扫描”中可以查看到这些疑似木马文件及其被访问信息,并可以自行操作将这些文件删除或者将这些文件设置为信任文件,恢复其访问。
2、文件权限设置
主机控制面板--“文件权限设置”中可以设置文件为只读,防止文件被黑客篡改。