問:FTP(上傳)用戶名:**********
我在我的日志中看到了以上信息,我也不是很懂,我在百度搜素,提示是被攻擊篡改了,我想知道我現(xiàn)在主機(jī)是不是有部分內(nèi)容被攻擊篡改了
相關(guān)網(wǎng)址:www.kr-cy.com,我的網(wǎng)站是不是被攻擊篡改了
答:您好,
從日志來看確實(shí)有攻擊產(chǎn)生, 目前無(wú)法通過訪問來源定位哪些文件被修改, 這可能需要您咨詢一下程序方核實(shí); 非常感謝您長(zhǎng)期對(duì)我司的支持!
問:這種攻擊主要是修改權(quán)限還是修改文件呢
相關(guān)網(wǎng)址:www.kr-cy.com
答:您好,
一般主要是上傳文件或木馬, 修改您程序公共文件等; 修改權(quán)限的情況較少; 非常感謝您長(zhǎng)期對(duì)我司的支持!
問:您這邊能幫忙找到攻擊我們網(wǎng)站的ip嗎
相關(guān)網(wǎng)址:www.kr-cy.com
答:您好,目前百度沒有看到提示網(wǎng)站被篡改了,查看您首頁(yè)也沒有被篡改,您提供日志只能說明有黑客在嘗試,并沒有成功,由于您的主機(jī)開通了獨(dú)立ip,日志無(wú)法記錄真實(shí)訪問者ip,記錄的都是獨(dú)立ip出口ip,非常感謝您長(zhǎng)期對(duì)我司的支持!
問: 18:05:38 POST /index.php/api/Uploadify/preview – – 127.0.0.1 HTTP/1.1 Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2) http://www.kr-cy.com/index.php/api/Uploadify/preview 200 25398 125
http://www.kr-cy.com/index.php/api/Uploadify/preview,我在日志中找到這一句,我沒有這樣路徑怎么跳轉(zhuǎn)的還是首頁(yè),而不是404
相關(guān)網(wǎng)址:www.kr-cy.com
答:您好,這個(gè)狀態(tài)碼是200,http://www.kr-cy.com/index.php/api/Uploadify/preview 是可以訪問的,http://www.kr-cy.com/index.php/xxxx 這種任意地址都是首頁(yè),這是您程序處理的,有這樣的記錄并不代表已經(jīng)被入侵,只能說有這樣的嘗試。您可以開百度云加速觀察下,百度云有一定的防攻擊能力,非常感謝您長(zhǎng)期對(duì)我司的支持!
問:我這樣顯示是打開了百度云加速了把
相關(guān)網(wǎng)址:www.kr-cy.com
答:您好,這是關(guān)閉的,點(diǎn)擊一次才開啟,開啟后獨(dú)立ip將失效,非常感謝您長(zhǎng)期對(duì)我司的支持!
問:這個(gè)圖顯示的是百度云加速開啟了嗎,您幫忙能查到,百度云加速奏效了嗎,然后我們這樣開啟后,是不是網(wǎng)站日志能查詢到哪個(gè)攻擊我們網(wǎng)站的IP了啊?
相關(guān)網(wǎng)址:www.kr-cy.com
答:您好,目前已經(jīng)生效,無(wú)法查詢到攻擊的真實(shí)ip,需要關(guān)閉百度云加速,并切換到共享ip,日志才會(huì)記錄真實(shí)ip。 上面日志中入侵并沒有成功,對(duì)您訪問沒影響,可以忽略,非常感謝您長(zhǎng)期對(duì)我司的支持!
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。郵箱:3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:
三五互聯(lián)知識(shí)庫(kù) »
我的網(wǎng)站是不是被攻擊篡改了
