hoyx91
我可以很明確的說,僅僅修改阿里雲的密碼遠遠不夠的,主要原因:
1、網站漏洞
網站外包,要看外包對象是誰,如果是正規的外包公司,而且是走正式的合同情況下,一般外包人員是不敢輕易設置漏洞的。
但如果是不靠譜的外包,那很可能就存在風險了,直接在你代碼裡留個後臺,隨時都能讓你奔潰。
2、如何保護網站
首先,要具備代碼走查的能力,哪怕找工具掃描掃描,或者直接找懂的人看看有沒有問題;
其次,阿里雲密碼要設置的足夠複雜;
再次,本人網站經常受攻擊,但是採取的最有效的方案,就是把服務器上相關代碼文件寫權限全部給禁用了,這樣哪怕是有樓道,也很難修改你的網站代碼。
IT漫話
我接的外包,如果我做完了,但他沒有付尾款。他就算把換100臺不同的服務器,只要用我的源碼,我都有辦法。。。。(自己體會)。
我們講職業道德,客戶也基本都會誠信到最後。但怕就怕客戶不講道理,以防萬一,都會留,但基本沒用到過!
wangjiang988
在購買雲服務器的時候,會提供兩個密碼:控制檯的密碼,可以直接在阿里雲的控制管理平臺登錄,這個帳號密碼的權限最大;雲服務器上的操作系統帳號密碼。
如果外包人員幫助你們部署在雲服務器,還有FTP服務器的帳號密碼、應用系統即網站的後臺管理密碼。
為了安全起見,在部署完成後,
1、修改常用的SSH、FTP等協議的端口,把相關的密碼都修改。
2、登錄阿里雲的控制平臺,建立安全組,限制登錄服務器的IP地址等
SuperITdog
如果不是沒付尾款,一般不會有程序員無聊的去修改客戶的程序。他可能還期盼你成為他的回頭客,或者幫他介紹客戶呢。
所以不用太擔心。
但如果確實想修改的話,修改阿里雲賬號密碼肯定是第一步,但還要修改其他的地方才行。
1,如果網站是純靜態頁面(沒有內容管理後臺,網站內容不可修改),就比較簡單了,只需要再修改服務器密碼就行。無論是虛擬主機還是雲服務器,都可以在阿里雲後臺直接修改。
上為雲服務器修改密碼,下為虛擬主機修改密碼
2,如果網站是有管理後臺的,這就涉及到了數據庫,改密碼就很麻煩了。
因為你不僅需要修改數據庫密碼,還必須同時將新密碼同步到網站程序中。在準備修改前,要確保自己學會了以下內容:否則就會造成網站打不開的問題。
1)數據庫密碼修改方法
2)網站文件下載到本地方法(下載文件後修改)
3)網站程序中修改數據庫密碼的方法
4)上傳網站文件的方法
修改數據庫密碼的方法可參考阿里雲官方給出的修改教程:
https://yq.aliyun.com/ziliao/76981
修改網站程序裡的數據庫密碼,要先找到數據庫配置文件,然後修改密碼,再上傳到服務器。
以wordpress框架做的網站為例,先找到wp-config.php文件,這是默認的配置文件,然後找到define( 'DB_PASSWORD', 'password_here' );這一行,將“,”後面單引號裡的字符串替換成新的數據庫密碼。修改時要注意文件編碼和權限問題。
其他CMS管理系統的數據庫配置文件修改方式,可以百度查到。如果程序員沒有套用框架,那就得自己去找數據庫配置文件了。
上傳和下載網站文件使用FTP,阿里雲也有專門的操作說明。
總之,如果你的網站涉及了數據庫,請謹慎修改密碼。
新咖網絡技術
租借服務器是阿里雲的,一般是存在兩個賬號,控制檯的賬號,還有一個就是你在阿里雲服務器上的操作系統的登陸賬號。
所以要想完全不然讓外包修改你的代碼,原則上這兩個賬號的密碼都要修改,並且在登陸上增加一個手機驗證的功能,就可以了。
希望能幫到你
大學生編程指南
把尾款結一下就沒這些事兒了……有些小作坊也真是……出來創業誠信最重要!
冶基大師
可修改阿里雲服務器遠程登錄密碼
還可以修改:
網站後臺系統登錄密碼
網站數據庫密碼(但改了這個密碼,要相應修改網站程序配置文件否則網站就打不開了)
FTP密碼(如果配置)
修改密碼最主要作用是:
密碼集中由自己管理
避免外包方人員誤操作
或密碼洩露引起意外。
但是,若外包方要惡意修改破壞,那你防不住啊。外包方作為你網站建設者,也是後續網站運行的義務或潛在保障者,一般來說他們不可能監守自盜。
如果你們真的沒有一絲信任基礎,那我看還是趕緊把網站內容拷貝保存然後再找個服務商重新做網站比較踏實。
easyto1
理論上是這樣的,這要建立在外包方老老實實規規矩矩的交付了。阿里雲服務器只代表對方把網站系統部署在服務器上,服務器管理賬號並不是唯一可以進入管理網站的方式,程序開發方有一百種辦法可以對網站進行更新。
所以呢與其猜測或者防備,不如在法律上約定清楚,簽訂保密協議,約束清楚,這樣即使其有心也沒有那個膽去篡改你的網站,要付出代價的。所以外包開發項目雙方不要有什麼糾紛,也不要拖欠尾款什麼的,想分手也是友好分手,把該籤的保密協議簽了,把該交付的賬號也要一起交付。後面你更改密碼也是應該的,如果不想讓對方繼續維護的話。
其實如果雙方合作很愉快的話,我都建議每年給一點服務費讓對方幫你維護,如果你們自己沒有專業的IT人員的話。即使交付的網站,後期都難免會有一些小的問題,也需要服務。
鍾晨驛站
本人也是從網站編程轉到電商行業的,談談自己的一點看法。可以明確的是如果阿里雲是有你們自己保管最高修改一下密碼,不要告訴外人,這個很重要。但是網站的代碼要看具體的情況在確定是修改還是不要動。
第一、如果網站的功能無法滿足你們公司的要求而且跟服務商的合同已經到期,那麼你們可以自己去修改滿足你們自己的業務。如果服務商在合同期內也可以讓他們去修改,收不收費就看你們當時的合同了。
第二、如果網站的功能可以滿足你們的要求其實也沒有修改的必要了。畢竟修改都是需要花費錢的。除非服務商給你做的網站架構很差,很多功能沒有。那就只能去修改了。不是說外包的網站代碼就不能修改,而是要看修改那一部分的代碼了。像後臺的代碼最好不要修改,除非你精通代碼,否則容易改的網站的功能無法實現。
說一個我自己親身經歷過的案子,在2014年的時候當時我已經踏入電商圈幾年了,已經不想再接網站的活了,一般網站要的都是非常急的需要通宵趕製。當時一個朋友想做一個企業網站做SEO優化,當時是在沒法推脫下答應了,通過一週的趕製做完了(因為後臺都是現成的,只需要修改一部分內容和做好前臺就可以了)。交給朋友之後他們公司的有一個半吊子變成人員,說這裡不合適哪裡合適然後就是自己一頓瞎改。網站沒有辦法用了,後臺的能多功能讓他給改費了。最好朋友也不得已只能找我修復,看在朋友面子上也不好說什麼,只好硬著頭皮修修復,當時修復花了挺長時間的,需要不斷的去看代碼修改(因為我有個習慣做完上傳服務器都會把原來的刪除,沒有原版了)。
因為剛做不久修改也不好意思在張口要錢,只能白做。朋友給錢我也不好意思在收,但是心裡的不爽也不好表現出來。
所以如果你不是精通代碼最好不要修改後臺的內容,或者修改之前最好備份一下。避免網站無法使用。
十九說電商
修改服務器密碼,數據庫密碼,掃描後門
網站外包完成,如果沒有糾紛,一般不會故意黑網站的,以防外一我們可以做一些防範措施,首先修改服務器的密碼,其次要修改數據庫的密碼,另外要看一下網站是否配置了獨立的數據庫帳號密碼,如果有也要一併修改。還要看一下服務器環境,如果用的是控制面板,記得把帳號也一起改了。
還需要檢查一下阿里雲服務器的安全組,是否有多餘開放的端口,一般21,22,3389,80足夠了,如果有多餘的就關閉相應的端口。
最好在掃描一下整站的源碼,是否有一句話木馬等明顯的後門程序,掃描軟件可以用360,D盾之類的。如果有高手預留的後門,不那麼容易被發現的,都是隱藏在邏輯層,如果你懂服務器配置,可以關閉一些危險的執行函數。可以有效防止遠端連接過來。
怎麼說呢,只要雙方沒啥矛盾,你按時結算費用的,不會閒的沒事過來折騰的
