网站文件与安全管理云虚拟主机

本文汇总了使用FTP客户端连接云虚拟主机以及上传网站文件后出现的常见问题。

权限问题：

连接问题：

Linux操作系统云虚拟主机的常见目录说明如下表所示：

轻云服务器和独享云虚拟主机

网站程序语言

Windows操作系统

Linux操作系统

ASP

10 MB

不涉及

30 MB

不涉及

PHP

2 MB

200 MB

共享云虚拟主机

网站程序语言

Windows操作系统

Linux操作系统

ASP

2 MB

不涉及

30 MB

不涉及

PHP

2 MB

200 MB

Windows操作系统云虚拟主机默认已经为IIS进程用户分配对应的完全控制权，不支持您通过FTP客户端修改文件权限。

云虚拟主机支持对外开放的端口有21端口、80端口以及443端口。各端口说明如下所示：

端口

服务

说明

21

FTP

FTP服务所开放的端口，用于上传和下载文件。

80

HTTP

用于HTTP服务提供对外访问功能的端口。例如IIS、Apache、Nginx等服务。

443

HTTPS

用于HTTPS服务提供网页浏览的端口，HTTPS是一种能提供加密和通过安全端口传输的一种协议。

当您通过FTP方式无法连接云虚拟主机时，可以从以下几个方面排查：

检查FTP连接方式。

检查FTP客户端报错信息。

报错信息为331 Please specify the password或者530 Login incorrect，说明FTP登录密码不正确，请重新输入密码。

检查FTP登录信息。

您可以在主机管理控制台的站点信息页面获取FTP登录信息，然后查看在FTP客户端中输入的信息是否正确。

检查网络状况。

通过Ping命令，检查网络是否能够正确连接至云虚拟主机FTP地址。

执行Ping命令：

回显如下图所示时，表示网络状况正常，可以连接到FTP地址。

如果执行Ping命令后，无法显示如上图所示时，表示网络状态异常，请通过tracert命令，进行路由跟踪检测，判断网络异常的故障位置。

执行tracert命令：

回显如下图所示时，表示网络状况异常，根据数据包在网络上的停止位置，判断故障位置。

报错信息

可能原因

解决方案

530 Login incorrect

未开启本地主机的21端口。

设置FTP连接时，端口未设置为21。

确认FTP登录用户名和密码正确。

确认已开启本地主机21端口。

确认FTP连接设置中的端口为21。

USER anonymous

设置FTP连接时，设置的登录类型为匿名。

在FTP连接设置中，将登录类型修改为正常。

426 Data connection closed, transfer aborted

网络或本地主机的防火墙对端口做了限制。

确认防火墙没有限制端口。

更换一条连接云虚拟主机的网络。

AUTH TLS

FTP客户端要求云虚拟主机对FTP进行了会话加密的方式。

FTP连接设置时，在协议区域中选择FTP-文件传输协议，在加密区域中选择只使用明文FTP（不安全）。

EAI_NONAME - 未提供，或不知道节点名或服务名

确认FTP登录主机地址准确无误。

FTP传输涉及FTP客户端和FTP服务器，因此传输速度慢可能有如下原因：

在中国内地访问其他国家和地区地域下的云虚拟主机，受到国际链路拥塞影响。

FTP服务器端资源消耗过多，系统运行慢。

FTP服务器端网络收到DDoS攻击，导致网络不稳定。

FTP客户端网络带宽低，导致网络不稳定。

传输中的文件太大，长时间占用FTP服务器资源。

传输文件数量多，某些文件传输失败。

您可以参考以下方法排查和解决问题：

退款其他国家和地区地域下的云虚拟主机，再重新购买中国内地的云虚拟主机。

重启FTP客户端。

使用其他FTP客户端软件上传文件。

检查您的网络状况，根据排查结果具体分析解决。

将文件压缩后再上传至云虚拟主机。

可能原因：客户端没有公网IP时，默认只能通过PASV方式连接FTP服务器，因此采用IE作为客户端（默认使用PORT方式）连接FTP服务器，会导致连接失败。

解决方法：

如果IE浏览器版本为6.0及以上，具体操作如下：

打开IE浏览器。

在右上角菜单栏中，选择工具 > Internet选项。

在Internet选项页面，单击高级。

单击确定。

如果IE浏览器版本为6.0以下，或者使用IE连接FTP服务器时无法看到连接信息，出错原因也无法快速定位。推荐您使用FileZilla或CuteFTP等其他FTP客户端软件来连接FTP服务器。

解决方法：

场景描述

解决方法

共享云虚拟主机上的网站共享同一个IP，即同一个IP下存在多个网站。如果其中一个网站被攻击，则会导致同IP下所有网站被暂时关停。

系统关停时间在30分钟到24小时之间。

您无需进行操作，耐心等待系统自动解封后继续使用。

系统会根据攻击类型自动对应不同的解封时间并自动解封网站，同时安全系统仍然会继续检测，如果攻击仍然存在或者解封之后又遭到DDoS攻击，系统会再次按照同样的规则进行处理。

DDoS攻击基本是针对共享IP的4层攻击，目前无法精确定位到哪一个绑定在IP中的网站被攻击，导致同IP下所有网站被同时关停。

在共享云虚拟主机断网关停期间，会导致FTP工具无法正常使用，您无法通过FTP工具直接下载备份数据。

如果需要备份网站程序，建议您使用共享主机IP的相邻IP连接FTP工具来下载备份数据。

例如，被攻击关停的云虚拟主机IP为127.0.0.1，连接FTP工具时可使用127.0.0.2进行连接（登录名和密码不变）。

可能原因：一般是因为网站程序内部存在漏洞，导致网站首页被篡改，网站被黑客攻击。

解决方法：

例如，在程序中发现存在挂马的代码，直接删除或将源程序重新上传至云虚拟主机，您也可以咨询程序开发人员直接定位并解决该问题。

WAF的所有版本都支持独享云虚拟主机，直接开通WAF进行配置即可。

Robots协议（也称为爬虫协议、机器人协议等）的全称是网络爬虫排除标准（Robots Exclusion Protocol），网站通过Robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取。避免出现网站被爬虫访问，导致耗费大量流量和宽带的问题。关于Robots协议的更多信息，请您自行查阅了解。

参数

说明

User-agent:*

搜索引擎的种类。其中，*代表所有的搜索引擎种类，是一个通配符。

Disallow: /admin/

禁止爬取admin目录下面的目录。

Disallow: /require/

禁止爬取require目录下面的目录。

Disallow: /ABC/

禁止爬取ABC目录下面的目录。

Disallow: /cgi-bin/*.htm

禁止访问/cgi-bin/目录下的所有以.htm为后缀的URL（包含子目录）。

Disallow: /?

禁止访问网站中所有包含问号（?）的网址。

Disallow: /.jpg$

禁止抓取网页所有.jpg格式的图片。

Allow: /cgi-bin/

允许爬取cgi-bin目录下面的目录。

Allow: /tmp

允许爬取tmp整个目录。

Allow: .htm$

仅允许访问以.htm为后缀的URL。

Allow: .gif$

允许抓取网页和.gif格式图片。

Sitemap

网站地图，告诉爬虫这个页面是网站地图。

搜索引擎

User-Agent（搜索引擎种类）

Baidu

Baiduspider

Google

Googlebot

Yahoo Web Pages

Googlebot

Netscape

Googlebot

AltaVista

Scooter

Infoseek

Infoseek

Hotbot

Slurp

AOL Search

Slurp

Goto

Slurp

MSN

Slurp

Iwon

Slurp

LooksmartWebPages

Slurp

Excite

ArchitextSpider

WebCrawler

ArchitextSpider

Lycos

Lycos

NorthernLight

Gulliver

Fast

Fast

DirectHit

Grabber

本部分以下面场景为例，为您展示通过Robots协议屏蔽搜索引擎抓取网站内容的方法，操作示例如下所示。

示例一：执行以下命令，禁止所有搜索引擎访问网站的任何资源。

示例二：执行以下命令，允许所有搜索引擎访问任何资源。

示例三：执行以下命令，禁止某个搜索引擎（例如Google）访问网站。

示例四：执行以下命令，允许某个搜索引擎（例如Baidu）访问网站。

示例五：执行以下命令，禁止所有搜索引擎访问特定目录。

如果网站程序内部存在漏洞，网站很容易受到黑客的攻击，即网站存在安全风险。建议您提前采取措施防止黑客攻击云虚拟主机上的网站，常用解决方案如下所示：

遵循密码（包括会员密码、FTP密码、邮箱密码、数据库密码、后台管理密码等）设置的安全原则。

安全密码必须是8~30个字符，其中必须包括大写字母、小写字母和数字。如果有特殊字符相对更安全，例如d9C&v6Q0形式的密码比较安全。

建议每隔几个月定时更换一次密码，保证密码的安全性。

注意及时清空您的临时文件、上网拨号的时候不选择保存密码、在浏览网页输入密码时不选择让浏览器记住您的密码等。

建议不要使用无组件上传方式。因为该方式很容易导致网站被黑客上传木马，对网站进行恶意破坏。

建议在后台管理入口环节添加验证码，避免黑客通过程序方式暴力破解。

Access数据库后缀不要使用.mdb，建议使用.asp或.asa，避免被黑客下载。

数据库名称建议以#开头命名，存放的目录名称也建议设置复杂一些，避免黑客猜测到存放的目录名称。

建议从以下几点提高网站安全性：

请妥善保管好网站后台管理系统的用户名和密码。

可能原因：网站访问量日渐增长、网站应用程序或者网页文件过大，导致网页空间已满，从而影响了网站的正常运行。

解决方法：您可以参考以下方法解决问题。

清理网站中不必要的网站文件。例如，不重要的数据、图片或者帖子等。

由于云虚拟主机中的PHP环境无法直接关闭，如果搭建在云虚拟主机上的网站仅需要使用纯静态文件（即没有PHP等需要在云虚拟主机中执行的动态程序），则您可以设置权限将网站切换为仅使用静态文件的模式。

在设置权限前，请确保网站的动态文件已全部转化为静态文件（例如HTML、CSS或图片等）。

在文件管理器页面，上传已准备好的网站静态文件。

单击站点根目录，选中已上传的网站目录及相应的文件后，单击批量设置权限。

在权限设置页面，选择可读可写(禁止脚本执行)后，单击确认。

重新访问网站。

如果您的网站能够正常访问，表示网站的静态文件模式已经生效。

关注阿里云公众号或下载阿里云APP，关注云资讯，随时随地运维管控云服务