問:網站ftp的根目錄多次被上次非法的asp文件,篡改首頁標題,改成“申博網”。
同樣問題的網站有:oradq.com ;taxljz.com;mintianmantou.com;tahdxf.com;tabynykj.com;xtxuantai.com;sdfyrl.com;tadtgm.com
請協助檢查是否是同一個IP段受攻擊!,網站頻繁被上次非法文件
答:您好,您提供網站均是相同程序,現在反映被篡改說明是程序存在相同漏洞導致,請讓您程序開發檢查是否存在上傳漏洞,如要臨時防護,您可以將upload目錄設置目錄保護,設置后可以增加安全,謝謝
問:上傳的文件不在upload中,保護這個有作用?
答:您好,1.請根據上傳文件時間,結合網站訪問日志分析是否是程序漏洞引起被上傳了后門文件導致
2.請參看http://www.shinetop.cn/faq/list.asp?unid=733來做安全設置,將整站設置只讀,只開放uploads之類需要寫入文件的目錄開放寫入權限,把所有靜態目錄設置目錄保護,非常感謝您長期對我司的支持!
問:2018年3月15日流量異常,30G全月流量集中于一天消耗完,需要詳細訪問時間點、訪問量和資源占比相關數據信息!
答:您好,
??核實15號日志文件,您網站有視頻文件370 M 大小,被多次播放附圖,占用超過50% %u7684流量,非常感謝您長期對我司的支持!??
問:虛擬主機程序內經常被上傳非法文件。如何設置才能禁止。
答:您好,
1:程序被植入惡意代碼或文件大多因程序存在漏洞所致,需將程序更新到官方最新版,或聯系程序開發者協助您檢查修復程序漏洞以及后門,此為根本解決方案,
2:如暫時無法修復可通過主機控制面板-文件管理設置相關目錄和文件的讀寫權限,同時可通過目錄保護功能限制如圖片目錄,上傳目錄,js/css文件目錄,靜態頁面目錄的執行權限,但只是增加植入難度,并不能根本解決,
,非常感謝您長期對我司的支持!
問:網站頻繁被攻擊被注入掛馬可以幫忙查殺病毒文件嗎
答:您好,1、當前查看到您的對應的網站并沒有查看到掛馬和非法信息。請核實您那里查看到存在異常。
2、虛擬主機安全您可以參考http://www.shinetop.cn/faq/list.asp?unid=733 僅設置,但是最好是升級cms到最新版或者聯系程序提供商為您修復程序漏洞避免再次被掛馬。
3、如需我司協助清理關,請提交對應的“【虛擬主機數據庫問題】 -> 網站類問題 -> 網站掛馬/中毒/非法信息清理”
非常感謝您長期對我司的支持!
