hoyx91
我可以很明确的说,仅仅修改阿里云的密码远远不够的,主要原因:
1、网站漏洞
网站外包,要看外包对象是谁,如果是正规的外包公司,而且是走正式的合同情况下,一般外包人员是不敢轻易设置漏洞的。
但如果是不靠谱的外包,那很可能就存在风险了,直接在你代码里留个后台,随时都能让你奔溃。
2、如何保护网站
首先,要具备代码走查的能力,哪怕找工具扫描扫描,或者直接找懂的人看看有没有问题;
其次,阿里云密码要设置的足够复杂;
再次,本人网站经常受攻击,但是采取的最有效的方案,就是把服务器上相关代码文件写权限全部给禁用了,这样哪怕是有楼道,也很难修改你的网站代码。
IT漫话
我接的外包,如果我做完了,但他没有付尾款。他就算把换100台不同的服务器,只要用我的源码,我都有办法。。。。(自己体会)。
我们讲职业道德,客户也基本都会诚信到最后。但怕就怕客户不讲道理,以防万一,都会留,但基本没用到过!
wangjiang988
在购买云服务器的时候,会提供两个密码:控制台的密码,可以直接在阿里云的控制管理平台登录,这个帐号密码的权限最大;云服务器上的操作系统帐号密码。
如果外包人员帮助你们部署在云服务器,还有FTP服务器的帐号密码、应用系统即网站的后台管理密码。
为了安全起见,在部署完成后,
1、修改常用的SSH、FTP等协议的端口,把相关的密码都修改。
2、登录阿里云的控制平台,建立安全组,限制登录服务器的IP地址等
SuperITdog
如果不是没付尾款,一般不会有程序员无聊的去修改客户的程序。他可能还期盼你成为他的回头客,或者帮他介绍客户呢。
所以不用太担心。
但如果确实想修改的话,修改阿里云账号密码肯定是第一步,但还要修改其他的地方才行。
1,如果网站是纯静态页面(没有内容管理后台,网站内容不可修改),就比较简单了,只需要再修改服务器密码就行。无论是虚拟主机还是云服务器,都可以在阿里云后台直接修改。
上为云服务器修改密码,下为虚拟主机修改密码
2,如果网站是有管理后台的,这就涉及到了数据库,改密码就很麻烦了。
因为你不仅需要修改数据库密码,还必须同时将新密码同步到网站程序中。在准备修改前,要确保自己学会了以下内容:否则就会造成网站打不开的问题。
1)数据库密码修改方法
2)网站文件下载到本地方法(下载文件后修改)
3)网站程序中修改数据库密码的方法
4)上传网站文件的方法
修改数据库密码的方法可参考阿里云官方给出的修改教程:
https://yq.aliyun.com/ziliao/76981
修改网站程序里的数据库密码,要先找到数据库配置文件,然后修改密码,再上传到服务器。
以wordpress框架做的网站为例,先找到wp-config.php文件,这是默认的配置文件,然后找到define( 'DB_PASSWORD', 'password_here' );这一行,将“,”后面单引号里的字符串替换成新的数据库密码。修改时要注意文件编码和权限问题。
其他CMS管理系统的数据库配置文件修改方式,可以百度查到。如果程序员没有套用框架,那就得自己去找数据库配置文件了。
上传和下载网站文件使用FTP,阿里云也有专门的操作说明。
总之,如果你的网站涉及了数据库,请谨慎修改密码。
新咖网络技术
租借服务器是阿里云的,一般是存在两个账号,控制台的账号,还有一个就是你在阿里云服务器上的操作系统的登陆账号。
所以要想完全不然让外包修改你的代码,原则上这两个账号的密码都要修改,并且在登陆上增加一个手机验证的功能,就可以了。
希望能帮到你
大学生编程指南
把尾款结一下就没这些事儿了……有些小作坊也真是……出来创业诚信最重要!
冶基大师
可修改阿里云服务器远程登录密码
还可以修改:
网站后台系统登录密码
网站数据库密码(但改了这个密码,要相应修改网站程序配置文件否则网站就打不开了)
FTP密码(如果配置)
修改密码最主要作用是:
密码集中由自己管理
避免外包方人员误操作
或密码泄露引起意外。
但是,若外包方要恶意修改破坏,那你防不住啊。外包方作为你网站建设者,也是后续网站运行的义务或潜在保障者,一般来说他们不可能监守自盗。
如果你们真的没有一丝信任基础,那我看还是赶紧把网站内容拷贝保存然后再找个服务商重新做网站比较踏实。
easyto1
理论上是这样的,这要建立在外包方老老实实规规矩矩的交付了。阿里云服务器只代表对方把网站系统部署在服务器上,服务器管理账号并不是唯一可以进入管理网站的方式,程序开发方有一百种办法可以对网站进行更新。
所以呢与其猜测或者防备,不如在法律上约定清楚,签订保密协议,约束清楚,这样即使其有心也没有那个胆去篡改你的网站,要付出代价的。所以外包开发项目双方不要有什么纠纷,也不要拖欠尾款什么的,想分手也是友好分手,把该签的保密协议签了,把该交付的账号也要一起交付。后面你更改密码也是应该的,如果不想让对方继续维护的话。
其实如果双方合作很愉快的话,我都建议每年给一点服务费让对方帮你维护,如果你们自己没有专业的IT人员的话。即使交付的网站,后期都难免会有一些小的问题,也需要服务。
钟晨驿站
本人也是从网站编程转到电商行业的,谈谈自己的一点看法。可以明确的是如果阿里云是有你们自己保管最高修改一下密码,不要告诉外人,这个很重要。但是网站的代码要看具体的情况在确定是修改还是不要动。
第一、如果网站的功能无法满足你们公司的要求而且跟服务商的合同已经到期,那么你们可以自己去修改满足你们自己的业务。如果服务商在合同期内也可以让他们去修改,收不收费就看你们当时的合同了。
第二、如果网站的功能可以满足你们的要求其实也没有修改的必要了。毕竟修改都是需要花费钱的。除非服务商给你做的网站架构很差,很多功能没有。那就只能去修改了。不是说外包的网站代码就不能修改,而是要看修改那一部分的代码了。像后台的代码最好不要修改,除非你精通代码,否则容易改的网站的功能无法实现。
说一个我自己亲身经历过的案子,在2014年的时候当时我已经踏入电商圈几年了,已经不想再接网站的活了,一般网站要的都是非常急的需要通宵赶制。当时一个朋友想做一个企业网站做SEO优化,当时是在没法推脱下答应了,通过一周的赶制做完了(因为后台都是现成的,只需要修改一部分内容和做好前台就可以了)。交给朋友之后他们公司的有一个半吊子变成人员,说这里不合适哪里合适然后就是自己一顿瞎改。网站没有办法用了,后台的能多功能让他给改费了。最好朋友也不得已只能找我修复,看在朋友面子上也不好说什么,只好硬着头皮修修复,当时修复花了挺长时间的,需要不断的去看代码修改(因为我有个习惯做完上传服务器都会把原来的删除,没有原版了)。
因为刚做不久修改也不好意思在张口要钱,只能白做。朋友给钱我也不好意思在收,但是心里的不爽也不好表现出来。
所以如果你不是精通代码最好不要修改后台的内容,或者修改之前最好备份一下。避免网站无法使用。
十九说电商
修改服务器密码,数据库密码,扫描后门
网站外包完成,如果没有纠纷,一般不会故意黑网站的,以防外一我们可以做一些防范措施,首先修改服务器的密码,其次要修改数据库的密码,另外要看一下网站是否配置了独立的数据库帐号密码,如果有也要一并修改。还要看一下服务器环境,如果用的是控制面板,记得把帐号也一起改了。
还需要检查一下阿里云服务器的安全组,是否有多余开放的端口,一般21,22,3389,80足够了,如果有多余的就关闭相应的端口。
最好在扫描一下整站的源码,是否有一句话木马等明显的后门程序,扫描软件可以用360,D盾之类的。如果有高手预留的后门,不那么容易被发现的,都是隐藏在逻辑层,如果你懂服务器配置,可以关闭一些危险的执行函数。可以有效防止远端连接过来。
怎么说呢,只要双方没啥矛盾,你按时结算费用的,不会闲的没事过来折腾的
