阿里云服务器上留后门方法 阿里云服务器操作教程

阿里云被提示网站后门-发现后门(Webshell)文件

阿里云的ecs服务器云盾安全提示发现webshell后门文件,是因为网站有漏洞导致被黑客上传了了脚本后门也就是webshell后门,如果对程序代码熟悉的话可以自行修复,网站漏洞的修补与木马后门的清除，需要很多专业的知识，也不仅仅是知识，还需要大量的经验积累，所以从做网站到维护网站，维护服务器，尽可能找专业的网站安全公司来解决问题，国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.

在武邑等地区，都构建了全面的区域性战略布局，加强发展的系统性、市场前瞻性、产品创新能力，以专注、极致的服务理念，为客户提供网站建设、成都网站设计 网站设计制作按需开发网站,公司网站建设,企业网站建设,成都品牌网站建设,全网整合营销推广,成都外贸网站制作,武邑网站建设费用合理。

如何在阿里云上部署PHP后端

首先你需要买一个阿里云服务器，买的时候可以选择操作系统(买完之后在控制台也可以更改操作系统)我使用的是CentOS，买完服务器之后需要添加一个多语言环境，这个需要到云市场搜索“多语言环境”并购买，有免费的，有收费的，看你需要哪一种，我用的免费的。然后进入控制台，找到云服务器ECS进入云服务器ECS，点击实例，里面有你购买的服务器点击更多，然后重置密码，重置密码后需要重启服务器，点击管理，右上角有重启选项，配置好之后返回，点击远程连接，这时他会给你一个管理终端密码，记住这个密码。

然后输入管理终端密码进入服务器。进入时需要输入登陆账号（默认是root） 和密码（刚刚重置的密码）然后就连接成功。接下来需要下载Xftp和Xshell，Xftp是用于文件传输，也就是将你本地的php网页传输到阿里云服务器上，Xshell是登录到阿里云服务器。

打开Xshell，新建会话取名字，我的名称是test，协议选SSH，主机是阿里云服务器的公网ip地址，在控制台的实例中可以看到。然后输入用户名（root）和密码就可以用Xshell操作阿里云服务器了。之后如果你的多语言环境（上面有提到）配置好了，那么打开浏览器输入公网地址会有下面的页面出现（如果被拒绝请关闭阿里云服务器的防火墙，输入service iptables stop）：点击《CentOS Nginx PHP JAVA多语言镜像使用手册V1.6.pdf》，建议将手册看一看，里面有很多操作我就不一一说了。注意到有一个 phpMyAdmin ，这是阿里云服务器的数据库，点击进入可以用本地浏览器操作。phpMyAdmin的用户名和密码在使用手册里有，自己去看下。登陆后将你本地的数据库导入，你需要新建一个数据库（跟本地数据库相同），然后把从本地数据库导出的SQL文件导入到阿里云服务器上，数据库导入就成功了。 将你需要部署的网站部署到网站根目录下，就可以访问你的网站了。具体将Xshell打开，确保你也下载了Xftp，点击新建文件传输。它会自动运行Xftp，左边是你本地的目录，右边是你的阿里云的目录，找到你的php文件，将php文件拖入右边网站根目录下，就可以访问网站了，注意是网站根目录不是root。如果还有不懂的可以去后盾人看看相关的教材。希望对你有用。

详细讲解如何留后门

1.进入站点,查看目录权限,可不可以写入和跨目录 2.查看admin,data,inc,upload等目录内部信息,或者站少人访问的直接站点根目录留. 3.免杀小马一般会在upload上传目录或者图片目录上传,有时候直接就在主页index里面包含跳转上传隐藏代码,大马一般不在根目录,站长得到的地方出现,会利用另名来迷惑站长,比如css.asp,或者inc2.asp,ad1.asp这些放在特定文件夹里,而遇上懒的站长,就会把这个shell帮忙永久保存了,呵呵..用wenshell扫描器一般可以将大部分的webshell扫出来,除非经过特殊免杀代码转换,或者利用iis6.0的解析漏洞,比如123.asp;123.jpg,win2000系统会默认为图片格式,但是默认的win2003iis6不会,直接解析成脚本执行,会导致webshell的出现,在动态单页面里包含一句话提交又或者利用include包含大法执行,也是查不到后门的方法,大伙可以去挖挖.好了,简单讲到这我们从光明的站长说吧,站点没出现什么访问问题,不代表没问题,oday,代码漏洞,注入,xss,nc上传等分分钟都可以使站点遭人种webshell 1.前面提到基本的方法就是shell扫描器,还有就是利用文件对比和旧的备份资料做对比,如果没有备份也没关系,直接把最新的文件列出来,用dreamwear查看代码,一般大牛用它来挖洞的噢..呵呵. 2.页面注入安全要防注,用户帐号权限要限制,目录脚本执行也要限制,一般上传图片的就禁止执行,其他目录禁止写入,删掉ws组建和cmd,除非是自己维护站点的,否则管理后台全部改名,且进行网段ip限制,自己的固定ip才可以登录后台. 3.网站如果用过编辑器,比如ewebeditor,fck这些的,把无相关的删掉,编辑器登录后台地址删掉,编辑器后台管理员帐户密码复杂化,去除带有可上传asa,asp,asasp,phpaspx,这些后缀,数据库设置为只读. 4.对可疑html清除包含漏洞,上面说过,可以包含上传代码运行呢.就像这样:index?id=nhs8.com,就可以进入上传画面. 5.还是那句话,经常备份,升级网页程序,扫描,查看记录.