問:網站被攻擊過好幾次了,我們已經自查很多次了,沒有發現漏洞,網站是tp5.0.24版本開發的,請幫忙檢測是否該空間存在安全漏洞問題,請幫忙查詢下該空間是否存在漏洞
答:您好,目前我們檢查您網站文件暫時未發現異常,如果您的網站是出現了掛馬,這一般是程序漏洞問題引起的,您可以注意下掛馬發生的時間,下載網站日志進行下分析,空間服務器檢查是并無異常的。謝謝。
問:你好,請問這個
IP地址: 127.0.0.1河南 聯通
是你們的嗎?
答:您好,目前您的服務器有兩個IP127.0.0.1 和 127.0.0.1 ,如您檢查同IP網站存在非法網站可反饋我們核實下,在之前您可先ping一下對應域名看看是否真實的解析到了服務器地址,謝謝。
問:您好,我用360查到我的網站有幾個安全漏洞。但是我找不到文件在哪里,能請您幫忙修改下嗎?
第一個:在PHP.INI文件中配置 session.use_only_cookies = 1。該選項讓管理員能夠避免用戶被攻擊。默認值為 0. 注:1. 請確認修改的 php.ini 文件是當前網站使用的,您可以使用 phpinfo()函數來確認 php.ini 文件位置;
2. 去掉前面的分號。
如 ;session.use_only_cookies = 1 改為
session.use_only_cookies = 1
第二個:如果WEB應用程序自帶錯誤處理/管理系統,請確保功能開啟;否則按語言、環境,分別進行處理:
1、如果是PHP應用程序/Apache服務器,可以通過修改php腳本、配置php.ini以及httpd.conf中的配置項來禁止顯示錯誤信息:
修改php.ini中的配置行: display_errors = off
修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
修改php腳本,增加代碼行: ini_set(\’display_errors\’, false);2、如果是IIS 并且是 支持aspx的環境,可以在網站根目錄新建web.config文件(存在該文件則直接修改),或者可以參考這里:http://webscan.360.cn/protect/index/domain/www.jyotishwiki.net
非常感謝~
答:您好,1、我司已經是此配置,這是第三方檢測的問題。
2、第二個問題算不上漏洞,是指php開啟了錯誤顯示,這是方便調試。現在已經幫您定義為off。
問:你好,我們已經把源碼恢復到最初以前,但還是過一天左右出現掛碼情況,想請問現在的空間是否有漏洞,能否幫我們修補一下空間的漏洞問題
答:您好,1、查看到確實是您的網站被掛馬。查看到您使用的是aspcms系統,本身是開源系統容易存在漏洞。
2、我司空間沒有問題,請聯系您的程序提供商為您優化網站框架,修復網站程序漏洞,避免再次被掛馬,如果漏洞沒有修復網站程序仍存在被掛馬的可能。非常感謝您長期對我司的支持!
問:代碼已清理,空間已更換,再未出現掛馬問題,之前掛碼文件在ftp根目錄中,是否是空間問題存在后門問題?
答:您好,
掛馬是通過程序漏洞上傳的,這個并非是空間的后門,目前未出現并不表示以后也不會有,建議您升級程序補丁,優化程序漏洞,避免再次被掛馬,非常感謝您長期對我司的支持!
