問:這個網(wǎng)站經(jīng)常被攻擊,首頁被串改。,這個網(wǎng)站經(jīng)常被攻擊,首頁被串改。
答:您好,網(wǎng)站程序被掛馬,一般為程序存在后門漏洞導(dǎo)致,我司查看您的使用的是thinkphp程序,請您參考https://www.cnblogs.com/backlion/p/.html 修復(fù)漏洞在觀察下,非常感謝您長期對我司的支持!
問:我們早就已經(jīng)升級到5.0.24了,并且升級時候,把網(wǎng)上程序全部清除,檢查了一遍的。
答:您好,您升級程序版本,是否有修復(fù)漏洞,現(xiàn)在5.0版本存在漏洞問題,請您現(xiàn)在先恢復(fù)網(wǎng)站訪問,然后參考https://www.cnblogs.com/backlion/p/.html 修復(fù)漏洞,非常感謝您長期對我司的支持!
問:網(wǎng)站首頁經(jīng)常被串改,今天在大概11:19分 2:27分 6:25分時網(wǎng)頁首頁被串改(時間是大概的)。網(wǎng)頁首頁我們設(shè)置過了文件保護(hù)狀態(tài),還是會被串改。我們現(xiàn)在需要怎么樣保護(hù)我們的網(wǎng)站啊?網(wǎng)站的網(wǎng)址nbyxaccp.com
下面是被串改后的頁面顯示
答:您好,此情況是網(wǎng)站程序有漏洞沒有修復(fù),徹底解決需要聯(lián)系程序方檢查程序修復(fù)漏洞,查看您程序是dedecms程序漏洞較多請您登陸網(wǎng)站后臺檢查看下是否有更新升級及時處理。
www目錄下a.php 這個文件查看是異常文件,請您核實(shí)清理, 另外幫您設(shè)置了幾個目錄的目錄保護(hù).同時建議首頁生成后設(shè)置為只讀,非常感謝您長期對我司的支持!
問:a.php我已經(jīng)刪除了,你們公司有產(chǎn)品針對首頁被修改的嗎
答:您好,1、您可以在文件管理中找到首頁文件設(shè)置只讀即可。
2、查看到您使用的是dede程序,可以參考https://faq.myhost.net/faq/listagent.asp?unid=673 查看相關(guān)需要優(yōu)化清理的內(nèi)容。3、同時https://faq.myhost.net/faq/listagent.asp?unid=729 進(jìn)行dede的安全設(shè)置。非常感謝您長期對我司的支持!
問:權(quán)限我設(shè)置過的也沒有用啊?還有我的dede的后臺文件都給我刪除了,也還有問題啊,首頁我設(shè)置了文件保護(hù),我自己這邊f(xié)tp都無法上傳,但還是被修改啊
答:您好,經(jīng)過檢查發(fā)現(xiàn),你的主頁被串改是由于程序漏洞造成的。修改目錄保護(hù)權(quán)限只能,保護(hù)文件不能被修改,但是不能阻止文件被刪除后再重新創(chuàng)建,所以建議你將程序升級到最新版本,并做好備份,經(jīng)常進(jìn)行檢查和維護(hù)。,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請?jiān)?謝謝!
問:我的這個網(wǎng)站添加了m.nbaccp.com域名指向就會出現(xiàn)首頁被串改,這個域名去掉就不會出現(xiàn)問題。我的這個域名nbyxui.comFTP用戶名: er。下面的網(wǎng)站沒有指向m.nbaccp.com這個域名就沒有首頁被串改問題。
是不是有人有比我還要高的權(quán)限去串改我的文件,還是其它什么內(nèi)形的攻擊。我現(xiàn)在就想確定我的首頁文件為什么會被串改
答:您好,這個并不奇怪,原因可能是黑客以及收集到m.nbaccp.com,如果您的空間程序一直存在漏洞/后門程序,那么黑客那邊只要執(zhí)行m.nbaccp.com/后門.php 類似的程序就可以操作空間的任意文件了,而如果您換了域名,黑客還沒有得知您新的域名,那么即使空間內(nèi)有后門文件,也沒有人去執(zhí)行它;
請逐個目錄排查可疑文件進(jìn)行清理,升級更新補(bǔ)丁到最新,然后按https://faq.myhost.net/faq/listagent.asp?unid=729 做安全設(shè)置,將目錄全部只讀,只開放部分,如data,uploads,html更新保存的目錄寫入權(quán)限,取消靜態(tài)文件目錄的可執(zhí)行權(quán)限,也就是設(shè)置目錄保護(hù)再觀察,非常感謝您長期對我司的支持!
問:我這個虛擬空間可以加獨(dú)立的IP嗎
答:您好,抱歉,國內(nèi)ip資源緊缺,目前暫不支持購買獨(dú)立ip,非常感謝您長期對我司的支持!
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。郵箱:3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明出處:
三五互聯(lián)知識庫 »
這個網(wǎng)站經(jīng)常被攻擊,首頁被串改。
