您用户网站被黑的原因和解决办法

（以下文章为星外科技版权所有,转载请您保留www.7i24.com网址） 
----------------------------------------------------------------------------------------------------------------- 
　　 
　　　您的用户网站被黑,有以下几种原因造成的： 

　1.　是您的客户的网站代码有问题，存在安全漏洞造成的。 

　　　如果您的服务器上大部分用户的网站都正常，只有少量用户网站被黑，那 
　　　么就很可能是您少量用户网站被黑的网站代码有问题，存在安全漏洞造 
　　　成的。造成这个问题是没有办法解决，也不是您的责任。 

　　　分析说明：　 

　　　　　1）.　大家都知道，“虚拟主机提供商”对自己的每个虚拟主机用户 
　　　　　　　　都分配了FSO文件操作的权限,他们通过您分配的合法权限，可 
　　　　　　　　以任意改动和上传的任何文件。如果您的用户没有保护好您分 
　　　　　　　　配给他们的合法权限,令黑客有机可乘,那么,黑客就可以利用 
　　　　　　　　您提供给您用户的合法权限对网站进行破坏,但是您的用户认 
　　　　　　　　为这个黑客入侵不是他自己造成的,是您造成的,而您听信了您 
　　　　　　　　用户的话,误认为是自己的系统有问题导致的,但是,其实问题 
　　　　　　　　就是您的用户自己造成的。 

　　　　　例如，您的用户使用了一些不安全的程序（如“洞网论坛”），这些 
　　　　　　　　程序的代码设计本身存在漏洞，很容易被黑客利用来上传网页 
　　　　　　　　木马，黑客可以操纵网页木马，利用您分配的给用户的合法权 
　　　　　　　　限来破坏您用户的数据和改动网页的文件，甚至导致网站完全 
　　　　　　　　打不开。这些手法是最常见的“客户的网站代码有问题，存在 
　　　　　　　　安全漏洞造成的”。 


　　　　　2）.　当您的客户网站被黑的时候，您不需要跟着他干着急，首先这 
　　　　　　　　种方式入侵不会影响您的服务器的正常运营　，也不会影响您 
　　　　　　　　整台服务器上的其他网站正常客户，因为您只要安装了［星外 
　　　　　　　　虚拟主机管理平台］的服务器都会受到很安全的保护，凡是使 
　　　　　　　　用［星外虚拟主机管理平台］开通的每一个虚拟主机用户的权 
　　　　　　　　限都是独立并受到严格的限制，而且每个虚拟主机用户都不能 
　　　　　　　　使用别的虚主机用户的文件，就黑客就算入侵了其中一个虚拟 
　　　　　　　　主机，也没有办法破坏别的虚拟主机。所以，您完全可以放心 
　　　　　　　　自己服务器是安全的。 


　　　　　3）.　当您的用户网站被黑时，您只有如实告诉您的用户，这是他自 
　　　　　　　　己网站代码有问题造成的，您没有办法为他解决。因为这不是 
　　　　　　　　您造成的，您也不可能去帮他重新设计有安全问题的代码，因 
　　　　　　　　为您不是他们的程序员，没有义务做这样的事情，让您客户自 
　　　　　　　　己修改网页代码，做好安全设置。 

　　　　　4）.　如果您的客户自己有备份过网站，您可以建议他重新改好代 
　　　　　　　　码,然后重新上传,就可以恢复网站的访问。 


----------------------------------------------------------------------------------------------------------------- 

　　2.　是您的服务器被入侵导致的。 
　　　　 
　　　　当您的服务器上的所有用户网站都被增加了病毒代码,而且这个病毒代 
　　　　码在服务器上的原始文件中“可以找到”,就表明您的服务器被入侵 
　　　　导致的。 


　　　　原因：您的服务器被入侵，说明您的服务器上的安全设置没有按照［星 
　　　　　　　外虚拟主机管理平台］“安全视频教程”的要求来设置,才会导 
　　　　　　　致了您服务器上的原始文件被黑客改写,造成了您的所有用户网 
　　　　　　　站被入侵。 


　　　　解决办法： 

　　　　　　　我们建议您重装系统并需要根据［星外虚拟主机管理平台］“安 
　　　　　　　全视频教程”的要求来设置重新设置您的服务器的安全，才能彻 
　　　　　　　底解决您服务器上的安全漏洞，彻底清除黑客留下的后门。 

----------------------------------------------------------------------------------------------------------------- 

　　３.　是您的服务器所在的机房中了ＡＲＰ病毒导致的。 

　　　　当您的服务器上的所有用户网站都被增加了病毒代码,而且这个病毒代 
　　　　码在服务器上的原始文件中“找不到”,就表明您的服务器所在的机房 
　　　　中了ＡＲＰ病毒导致的。 
　　　　 
　　　　具体的原因　　和　解决办法　您可以参考以下的文章来了解和解决： 

　　　　http://sys.7i24.com/support/freehost/112041439023.htm 


----------------------------------------------------------------------------------------------------------------- 


　　4.　是您的用户网站存在SQL注入造成的。 

　　　　您可以用信息监控进行拦截，或让用户自己检查代码的安全: 
　　　　http://sys.7i24.com/system/support/show.asp?id=81217150905