7月份左右阿里云共享型虚拟主机内大量的网站被黑入代码,本以为是客户网站有漏洞,但是今天通过一个客户的网站了解到,这100%是阿里云整台服务器被黑,导致这台服务器下所有的网站都被黑。
今天接到阿里云虚拟主机客户反映网站打不开,出错500错误,他的域名是:http://aidld.com/ 通过我们乐道主机代理商购买的主机。
为什么说通过这个客户网站可以100%确定是阿里云服务器被黑?因为当时客户买虚拟主机的目的是为了不让阿里云注销他的域名备案,买了一个最便宜的阿里云虚拟主机,里面只是放了一个.html的简单页,下图是主机根目录下的网站文件,就一个index.html的单页(我没有写错是.html,不是.php,因为被黑入可执行代码被黑客篡改成index.php)
打开网站出现500错误,进入主机根目录,下载了index.php首页文件查看,被黑入了段代码,如下图所示:
有点建站常识的人都知道.html网页是100%不会被黑,是不可能被黑入代码,无后门漏洞可破,在说他这个只是一个简单的单页,也无内容,不可能因为网站引起被黑,所以说这100%是阿里云服务器被黑导致。
这个问题也在其他客户那儿也得到了验证。
因为阿里云共享基础版虚拟主机底层系统还是centos6.x,不能升级,无法安装或升级更高版本的安全软件,导致阿里云这款虚拟主机很不安全,目前阿里云也停止了这款主机的销售。
如果你正在用这款共享基础版虚拟主机,要怎么处理?
可联系阿里云让他们帮你升级到最新版本的虚拟主机。
升级方法如下:
经后端研发与安全有应团队核实,你的站点由于使用的作系统版本官方已不再维护,存在安高的安全风险,为了从很本上解决潜在的问题,阿里云为提站点升级服务,将日版本主机升级到新版本,具体步骤及影响如下:
升级周期 :2个工作日,期间不要做数据修改,避免旧主机上增量数据未迁至新主机。
操作步骤:
1、[客户] 用户提供待升级站点列表
2、[阿里云] 虚机产研开始对站点进行升级操作( 2个工作日完成)
3、[阿里云] 升级成功后,通知用户对升级站点进行校验(站点的泛域名解析地址会有变化 )
4、[客户] 用户本地host绑定验证,验证通过后进行域名解析修改
5、[阿里云]迁移成功7天后,对旧主机关停释放。
注意事项:
1、升级后的虚机无法更换操作系统和更换机房
2、升级后的虚机不展示IP地址,只显示CNAME地址
3、需要将解析从A记录修改成CNAME记录,否则域名访问和FTP连接都还是旧站点
4、升级后续费价格不变,到期日不变,主机信息和配置不变
5、本次升级仅针对linux和unix系统,windows暂不参与
6、若迁移前旧主机包含恶意文件,需要您在迁移完成后手工清除恶意文件