關(guān)于網(wǎng)站被掛馬\黑客入侵的只讀\誤殺相關(guān)問題

網(wǎng)站安全現(xiàn)狀：據(jù)360公司發(fā)布的統(tǒng)計顯示：國內(nèi)超過60%的網(wǎng)站存在漏洞、超過40%的網(wǎng)站存在后門，互聯(lián)網(wǎng)上每天都在爆發(fā)"拖庫"事件。一直以來，企業(yè)非常痛恨由漏洞導(dǎo)致的黑客攻擊行為，但同時也沒有更好的方式加以解決。黑客的攻擊行為不僅對企業(yè)造成了直接經(jīng)濟損失，而且處理不當(dāng)會形成公關(guān)危機，導(dǎo)致客戶喪失對企業(yè)的信任。

黑客入侵對客戶網(wǎng)站帶來的影響：網(wǎng)站被黑客掛馬、黑鏈、影響百度排名，被傳奇私服賭博等寄生網(wǎng)站侵占、產(chǎn)生大量的垃圾文件把空間占滿、流量耗完等。

對同服務(wù)器的其他客戶的影響：黑客通過木馬程序?qū)ν獍l(fā)DDOS攻擊，導(dǎo)致帶寬耗盡、CPU用完，嚴重影響主機的穩(wěn)定性。

為降低因黑客入侵給客戶網(wǎng)站及其他正常網(wǎng)站帶來的影響，三五互聯(lián)決定從2017年7月新增自動對虛擬主機網(wǎng)站“查殺病毒”的功能。

系統(tǒng)會實時掃描網(wǎng)站新增的文件（包括在線方式生成的以及通過FTP上傳的文件），發(fā)現(xiàn)病毒木馬后門程序的，將自動將木馬程序改名為對應(yīng)的.bak文件。

同時為了防止黑客再次利用程序漏洞重新上傳病毒木馬，系統(tǒng)將自動將網(wǎng)站文件設(shè)置為“只讀”。設(shè)置為只讀后可以防止網(wǎng)站因程序漏洞導(dǎo)致被黑客修改網(wǎng)站內(nèi)容、掛馬、掛黑鏈等。

可能帶來的不利影響：如果網(wǎng)站有access數(shù)據(jù)庫，或需要在線上傳圖片、在線生成html文件等可能因此受到影響，

設(shè)置只讀后，相關(guān)的目錄和文件通過Web方式（網(wǎng)站程序）將不能改寫或新建文件，不能FTP上傳文件。

相關(guān)通知：查殺木馬時系統(tǒng)會自動發(fā)送郵件通知，同時在虛擬主機控制面板中會有備注提醒信息。

掃描周期：實時掃描。

您需要采取的措施：如果您的網(wǎng)站沒有需要FTP方式網(wǎng)站更新、在線上傳文件、在線生成文件等需求（也就是說網(wǎng)站應(yīng)用沒有受到只讀的影響），可以保持只讀狀態(tài)不用任何操作，這樣會更加安全。

如果有更新需求，請先清理網(wǎng)站的病毒木馬、修復(fù)網(wǎng)站漏洞，然后在控制面板中解除只讀限制。

請根據(jù)您的網(wǎng)站實際情況，自行采取排查處理措施，如果需要我司人工分析病毒木馬并人工提供漏洞修補建議的，（提供常見木馬清理、黑鏈清除和漏洞修復(fù)建議）。請?zhí)峤?a href="/customercenter/subquestion.asp" target="_blank">提交工單申請。

因程序多種多樣，我司并不針對具體程序提供單獨的代碼分析和修復(fù)操作，只提供通用建議，如果有更多特殊需求，請?zhí)峤?a href="/customercenter/subquestion.asp" target="_blank">提交工單，協(xié)商收費標(biāo)準。

因為安全威脅并沒有解除，黑客過幾天又可以入侵進來，同時我們的病毒查殺程序?qū)⒃谙乱淮尾闅⑦^程中再次進行只讀操作（如果仍有木馬病毒的話）。

同時您需要修補程序漏洞以防止黑客再次入侵。一般來說需要升級到程序最新版本或關(guān)注程序開發(fā)商官方網(wǎng)站最新升級補丁及安全通告。

關(guān)于誤殺的處理：如果有個別文件被誤殺，請?zhí)峤?a href="/customercenter/subquestion.asp" target="_blank">提交工單反饋給我們核查改進，請描述清楚文件路徑和文件名。

網(wǎng)站因存在木馬病毒：該類病毒大量被生成蠕蟲病毒生成后門文件，系統(tǒng)自動實時監(jiān)控，被生成文件超過5個系統(tǒng)將自動全站只讀，不能上傳web（）文件，需要徹底清除全站木馬文件并檢查程序存在漏洞進行修復(fù)。確認修復(fù)后可在虛擬主機管理--目錄保護第9條進行解除限制，如果網(wǎng)站不做更新網(wǎng)站文件寫入操作，建議不取消限制，并不影響網(wǎng)站運行。