问题描述

阿里云服务器被攻击导致被文件删除

使用阿里云部署web项目服务器（tomcat + mysql+window2014），项目刚上线没多久，就被黑客攻击，部署的项目文件全部被删除，请问大牛，能分析下黑客是通过什么途径办到的，该怎么去防护，能提供解决思路就更好了。急~

解决方案

不知道你是用的什么语言，如果是php一类的脚本语言，如果黑客上传一个精心构造的脚本文件，包含删除的脚本，并且在某种条件下触发执行，就可以删除你的文件。这种攻击方式叫做web shell攻击。
http://www.2cto.com/Article/201301/181654.html

不知道""window2014""是什么东西，是Windows么？微软没有发布过什么Windows 2014，也不知道你从哪里找来的，如果你的操作系统镜像是自己准备的山寨盗版，那么可能被植入后门。另外服务器本身也可能在你操作和运行的过程中感染恶意程序，甚至变成可以被操作的“肉鸡”，那么黑客直接登录服务器就可以胡作非为。

你的管理员密码是否泄露，如果你使用的密码组合太短，或者使用弱口令，那么会被黑客猜测出来。另外你一个密码在多个场合使用，也可能因为别的地方泄露而造成黑客知道你的密码。你的同事或者员工也可能恶意破坏系统，或者对系统误操作误删除，并且伪装成黑客攻击。

另外还有注入跨站攻击、脚本注入、sql注入等很多攻击方式，如果你的项目程序本身不是你开发的，那么开发者也可能加入后门。

既然你用的是阿里云的服务器，你首先要做的是电话联系他们的客服，让他们帮你排查，调出系统登录日志、数据库日志、http日志等等分析。如果攻击很严重，也应该及时报警。

解决方案二：
楼上正解，window2014感觉很牛逼。。

解决方案三：
window2014完全没听过。。。

解决方案四：
应该还有其他人有登陆权限，或者你的账号密码泄露了。这种问题一看就是恶意删除，黑客或病毒一般不会恶意删除文件吧。