問:我需要刪除服務(wù)器中的掛馬 后門文件 但現(xiàn)在FTP你們鎖定了更改不了,我需要刪除服務(wù)器中的掛馬 后門文件 但現(xiàn)在FTP你們鎖定了更改不了
答:您好,
未明白ftp 鎖定的意思 ,請?jiān)敿?xì)告知具體刪除那個路徑那個文件有問題,
請?zhí)峁┫戮唧w操作報(bào)錯的截圖我司協(xié)助核實(shí)下 ,
非常感謝您長期對我司的支持,謝謝!
問:無法通過FTP更改 刪除服務(wù)器中的文件 點(diǎn)擊刪除沒反應(yīng) ,另外現(xiàn)在所有網(wǎng)站都打不開
答:您好,您是服務(wù)器,服務(wù)器內(nèi)的權(quán)限配置都是自己設(shè)置的,我們并無法控制服務(wù)器內(nèi)的FTP權(quán)限,建議登錄wdcp檢查下FTP配置或者提供下具體的文件路徑,我們幫您查看一下,非常感謝您長期對我司的支持!
問:我一直能正常使用FTP去刪除修改文件,并沒有設(shè)置過什么。 另外我上圖中已經(jīng)有文件的位置
答:您好,您截圖的是一個網(wǎng)站根目錄,但當(dāng)前服務(wù)器上網(wǎng)站很多,我們無法核實(shí)是哪個網(wǎng)站的根目錄,非常感謝您長期對我司的支持!
問:/home/www/compass
答:您好,無法修改是目錄添加了特殊的限制,已經(jīng)幫您取消了,請?jiān)贉y試一下,非常感謝您長期對我司的支持!
問:另外這個服務(wù)器的站 現(xiàn)在打開全都提示 System File Error! 要如何才能恢復(fù)
問:你好 請問怎樣了呢
答:您好,
您很多目錄都被加入了隱藏權(quán)限
已經(jīng)取消,現(xiàn)在可以訪問了
您如果要設(shè)置安全建議是針對不同程序,單個目錄單獨(dú)設(shè)置
非常感謝您長期對我司的支持!
問:麻煩處理一下木馬、敏感詞匯
答:您好,
1、已經(jīng)幫您清理掛馬文件以及后門shell文件。
2、通過您服務(wù)器上云鎖,防篡改設(shè)置已對全站做了只讀設(shè)置,只開放了部分目錄寫入權(quán)限,并取消了這些目錄php執(zhí)行權(quán)限。如需更新代碼,請通過云鎖調(diào)整防篡改。
3、同時為您開啟了網(wǎng)站日志,如再次出現(xiàn)被修改,通過日志分析文件修改時間點(diǎn)的異常訪問記錄,排查掛馬。
目前較大程度降低了再次被掛馬的風(fēng)險(xiǎn),但仍無法保證100%%u4E0D會再次被黑,屆時如果仍需我司協(xié)助清理排查掛馬,將會重新收費(fèi),非常感謝您對我司支持!
問:服務(wù)器數(shù)據(jù) 初始都很正常 最近半年內(nèi) 總是顯示非法信息 多次處理無效
答:您好,
1:掛馬屬于概率事件,和放置了多久及放置地?zé)o關(guān),取決于別人是否掃描并利用,查看您使用的織夢程序,織夢程序本身漏洞較多,單純只刪除掛馬無法根本解決此問題,
2:特殊為您檢測發(fā)現(xiàn)站點(diǎn)下存在木馬后門,放置時間已經(jīng)比較久,同時首頁文件index.php和index.html也存在掛馬,,
3:當(dāng)前將已知木馬文件改名,同時刪除了首頁文件中的惡意代碼,并將upload,templets,images目錄限制了腳本執(zhí)行,這些操作對安全有一定提升,但根本還需從程序著手進(jìn)行修復(fù),如您程序不是官方最新版本請升級到最新版在觀察,
4:我司清理掛馬屬于付費(fèi)服務(wù),本次特殊為您處理,后期如需增加安全可考慮安裝云鎖軟件設(shè)置防篡改,
,非常感謝您長期對我司的支持!
