阿里云服务器上的网站被安了后门怎么办？

先改了web应用程序的的启动用户，不要用root运行；然后降低网站文件的权限，所有文件改成644；如果有可能，使用阿里云waf按量收费版本，同时对服务器的80端口开启白名单（只允许阿里云waf的ip访问），防止对方使用host绑定你的源服务器。

最后就是把漏洞给补上，除非你愿意每天给阿里云waf交钱。

在这里分享一个阿里云代金券给你，可以优惠购买阿里云的云产品。

本文链接：https://www.aliyun.net.cn/4157.html