問:網站源程序里 用FTP查看,每天生成未知文件,是不是被掛碼了
,網站每天生成未知文件是不是被掛碼了
答:您好,
從該文件代碼以及站點日志查看確實存在被黑的情況,查看您thinkphp版本為5.0.20,該版本存在遠程代碼執行漏洞,請及時聯系程序提供商協助更新版本,并檢查清理已經存在的木馬后門以免導致數據異常,非常感謝您長期對我司的支持!
問: 官方這邊服務器防不住嗎
答:您好,
這是程序自身漏洞導致,需修復程序漏洞方可解決,服務器防護無法有效防御此類問題, 請及時聯系程序提供商協助處理,如暫時無法修復可參考http://faq.myhost.net/faq/listagent.asp?unid=733 做一些權限方面的限制,非常感謝您長期對我司的支持!
問:查詢這個主機流量超標的具體原因
FTP用戶名:**********
答:您好,核實是圖片占用了大部分流量,您可查看/logs下的日志文件,每天生成的文件是非常大的,非常感謝您長期對我司的支持!
問:
答:您好,這邊核實到該站點被針對蜘蛛的掛馬影響,生成多個文件,這邊已經清理了掛馬,請核實,如圖:
掛馬一般是由于黑客尋找網站程序漏洞注入導致,建議聯系程序提供商進行網站程序漏洞檢查修復,
本次清理扣費100元,請知悉
,非常感謝您長期對我司的支持!
問:查毒的時候還提示有異常文件,但這三個文件是網站的程序文件
答:您好,這邊核實檢測站點未發現異常,如圖:
查看源碼也并未發現異常,請提供具體檢測步驟及截圖,以便我司核實
,非常感謝您長期對我司的支持!
問:你好,我們目前不需要每天生成log文件,能否設置不生成log文件?
答:您好,請問您對應是說的主機/logs/目錄下的日志文件嗎?該目錄下的日志文件包括錯誤日志、站點訪問日志和tomcat運行日志等,其無法取消的,如您不需要您只有定期通過主機管理后臺的文件管理器去刪除,非常感謝您長期對我司的支持!
問:網站在我服務器上可以正常打開,轉移到這邊后網站打開后自動跳轉到http://lcflyz.cn/indax.html這里,由于根目錄下面沒有indax.html這個文件,所以網站打不開,lcflyz.cn已經解析到咱這邊,www.lcflyz.cn還在我的服務器,可以正常打開
答:您好,
查看是您的站點首頁程序文件index.html中的代碼有跳轉,測試是該頁面有被掛馬;查看該文件的上傳時間是今天 ,修改時間是,也就是之前該文件有已經有掛馬了,站點被掛馬是程序漏洞導致,需要您聯系程序商檢查并修復程序漏洞;非常感謝您長期對我司的支持!
