为什么我的阿里云 ECS 数据库密码总被莫名篡改

服务器安全这问题，很重要，之前服务器被黑，管理员账号也被篡改，远程端口也

登陆不了了。，在网上搜索了一些服务器安全设置以及防黑的文章，对着文章，我

一个一个的设置起来，费了好几天的时间才设置完，原以为会防止服务器再次被黑

，没想到服务器竟然瘫痪了，网站都打不开了，无奈对服务器安全也是一窍不通，

损失真的很大，数据库都损坏了，我哪个后悔啊。娘个咪的。最后还是让机房把系

统重装了。找了几个做网站服务器方面的朋友，咨询了关于服务器被黑的解决办法

，他们建议找国内最有名的服务器安全的安全公司来给做安全维护，找了sinesafe

，服务器被黑的问题，才得以解决。

一路的走来，才知道，服务器安全问题可不能小看了。经历了才知道，服务器安全

了给自己带来的也是长远的利益。 希望我的经历能帮到楼主，帮助别人也是在帮

助我自己。

下面是一些关于安全方面的建议！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似

乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未

做好。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂

马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期

更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据

库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维

护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换

一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序

。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就

是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外

密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易

被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下

。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦

点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网

站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的

sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关

闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行

脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备

份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是

否有异常，以及查看是否有异常的账号。

1、登录控制台，然后找到左边云服务器，点击“远程连接”登录至网页管理终端。

2、然后打开菜单栏，找到远程桌面。

3、打开远程桌面，在计算机栏填入：ECS公网地址，账户名一般默认为：administrator。填入初始密码或者自己设定密码，点击连接即可。

4、弹出询问对话框，选择连接，后面的证书提示框，也选择“是”。

5、登入主机后，打开浏览器，搜索“主机大师”，如果出现询问提示框，则添加网站域名至信任列表（因防火墙原因造成），进入网站后按照自己的需求下载环境配置软件。

6、下载完成后安装即可。安装路径默认。安装完软件会自动安装需要的语言环境全过程都是自动安装。等待即可。

7、所有安装完毕后。访问localhost出现IIS界面就说明所有都配置好了，然后打开软件点击网站管理，就可以创建网站了。

阿里云没有默认密码。

网络摄像机IPCamera的品牌不同默认的·密码也不同，常见的网络摄像机密码如下：

1、海康威视IP网络摄像机，超级用户：admin，超级用户密码：12345。

2、大华网络摄像机，用户名：admin，密码：888888。

3、天地伟业网络摄像机，用户名：Admin，密码：111111。

若是使用的vivo手机，云服务即云端存储，可以备份手机照片、视频、文档、联系人、短信、书签等数据。在有网络的环境下，随时随地恢复，不用担心数据丢失。云服务图标可以在手机桌面找到。

登录云服务：

1、打开“云服务”APP--登录vivo账号--即可查看云服务中的数据；

2、使用浏览器打开vivo云服务网页，登录vivo账号进行查看：网页链接

可以使用云服务备份：

1、进入“云服务”APP--设备云备份--备份数据类型--选择需要备份的数据--返回上一页--立即备份--即可备份相关数据；打开“自动云备份”在设备充电、连接WiFi且锁屏时会每7天备份一次相关数据。

设备云备份可备份系统数据（包含桌面布局、闹钟、部分设置选项）、通话记录、短信、应用（仅备份安装包，不包含应用产生的数据）。

2、进入“云服务”--数据同步--可打开需同步的数据开关，开启后，云端的数据将保持一致；

数据云同步支持相册、联系人、原子笔记/便签、日程、浏览器收藏、黑名单等数据。

3、进入“云服务”--我的云盘--点击右下角的“+”--选择需上传的文件--上传--等待上传完成即可。

云盘支持上传、视频、音频、文档、微信文件、QQ文件、软件安装包、压缩包等各种文件。

备份后恢复的方法：

1、进入云服务--设备云备份--备份管理--与数据恢复--点击备份的数据--恢复--等待完成即可；

2、进入云服务--我的云盘--点击需要下载的文件--下载到本地即可。

3、云服务的“数据同步”开启后，本地新增、修改、删除数据，云端也会同步对应的操作。

图文链接：网页链接

注：

（1）设备云备份中一个设备只保留最新的一次备份数据，每次备份成功后，会覆盖云端已保存的旧备份数据。

（2）便签的数据可以传输到原子笔记上，原子笔记的数据不能传输到便签上。

若有更多疑问，可进入此链接网页链接咨询在线客服了解详情。