問：www.b2360.com   目前發現首頁和會員商鋪首頁均被被篡改，事情發生應該在我們上次（1個月前）我們開啟https發現http被篡改，等我們撤掉https回撤到http后發現被篡改。我們發現網站后臺生成 網站首頁生成html 首頁是好的，商鋪首頁不行，關掉網 站首頁生成html 網站首頁和會員商鋪首頁均不行?，F在需求將其進行清理，并保證我們正常使用：1、保證我們在網站設置-SEO優化-網站首頁生成html 選項中無論開啟還是關閉，生成更新網站首頁內容（含源碼上內容）信息是OK的；2、保證全站商鋪首頁/列表頁在我們后臺生成更新后頁面內容（含源碼上內容）信息是OK的；3、幫忙排查網站目前被篡改的其他文件，防止本次修改后不久會再次重復發生類似事件；4、并將您清理的文件或者是文件名稱、文件夾儲存路徑和對方修改的字段名稱通過該工單告訴到我們，方便我們下一次在網安上做好防范和下一次預防；特別注意：這是使用三五互聯服務器第二次發生此類事件，第一次是今年2月左右，當時沒有安裝云鎖，再安裝云鎖后的這段事件，又再次發生，所以我們對被篡改的文件和具體儲存位置要做定位追蹤。
問題點截圖：會員商鋪head和footer部分246天天好彩字樣非法信息
最后，該工單屬于夜班工單，給夜班工作人員帶來不便敬請諒解，同時夜班辛苦，無限感激！
,網站被篡改，網站首頁和會員商鋪

答：您好，
非常抱歉，給您使用帶來不便，值班人員無法協助處理，請工作時間9:00 以后回復工單，會有資深工程師協助排查,非常感謝您長期對我司的支持!

問：好的，那就請白班同志幫忙按照我一上要求協助解決吧，謝謝！

答：您好，
請您再提供wdcp的登錄地址、用戶名、密碼，以便進一步為您排查問題。非常感謝您長期對我司的支持!

問：

答：您好，
1、具體的文件掛馬文件，附圖：、，已為您重命名為.bak文件。通過觀察發現木馬是根據：kindeditor編輯器進行注入的。并且已將首頁文件為您調整為index.html文件，并且將此首頁文件在云鎖設置為了防篡改。附圖：。云鎖進行巡檢http://www.shinetop.cn/faq/list.asp?unid=2093、
防篡改設置文件只讀http://help.yunsuo.com.cn/manual/f20.html。
2、我司僅僅只能清理程序掛馬，并不能修復程序漏洞。若一些程序被篡改導致的異常，請您聯系貴司的程序開發人員或對應的程序供應商，為您進行調整，并且徹底修復程序漏洞，才能夠有效、實際的解決您的問題。
附圖：、、，非常感謝您長期對我司的支持!

問：好的，您好，首先非常感謝支持！目前首頁是OK的，還剩下最后一個問題點就是會員商鋪首頁，打開會員商鋪還是被篡改的內容，希望再辛苦一下幫我們再看看，謝謝。
問題的最佳查看路徑：http://www.b2360.com/company/我隨意打開：http://www.b2360.com/b/jinxi190718/http://www.b2360.com/b/anpingshaiwang/http://www.b2360.com/b/chengajin/….還是被篡改的內容，這就是上面提到的第二點的需求，希望再辛苦幫忙解決一下，謝謝。

問：網站上會員商鋪的首頁的內容呈現是這樣的：

答：您好，
1、根據您提供的url以及截圖信息，再次為您進行檢查，并且進行模擬蜘蛛，查看源碼均是正常的，請您清除瀏覽器緩存（或換一個瀏覽器），再試試。
2、如還需我司協助，請您提供對應的url（附帶問題截圖），以便進一步為您分析。
附圖：、、,非常感謝您長期對我司的支持!

問：您好，感謝支持，我這邊從昨天在辦公室，清除電腦緩存，換瀏覽器，刷新百度勻加速緩存，打開網站還是這樣的形式（如附圖），我用手機訪問PC端查看會員商鋪也是類似的信息，當前網站首頁不是我們的網站首頁內容，缺少了很多東西，我讓西部客服查看過，核實確實不是當前首頁生成的內容。
缺少的內容是以下這些內容：
隨便打開一個網頁呈現的內容還是“中毒”內容，這里我清除過緩存，換過瀏覽器，從辦公室到家里的電腦都看了，還是不行，用手機訪問PC端還是一樣的http://www.b2360.com/b/zhonghoujixie/http://www.b2360.com/b/gjmomo6659/….會員的商鋪我們打開都是這樣的
請求協助看看，謝謝。

答：您好：

問：您好！該工單至今才確認清楚。當網站后臺開啟城 分站，網站偽靜態下，網站被掛馬的現象還是存在的，同時，在關閉網站首頁生成靜態頁面情況下，網站被篡改現象還是存在的，并沒有得到有效改善，不能單單看靜態或者偽靜態下的情表面草草了事，希望還是幫忙再確認一下，并協助處理，謝謝。
2.第二個是網站生成靜態，當關閉時，網站還是被篡改的頁面內容

問：首頁原鎖定的我剛才刪掉了，后面再添加，用西部至2017年至今多多少少也差不多第3個年頭以上了，這種被篡改就2次，以前一致用虛擬空間都是能搞定，這個服務器買了也一年多點點了吧，就是搞不定這種，還希望花點時間和心思細細的幫我看看，謝謝，感謝支持！

答：您好，檢查還有掛馬未清理干凈，首頁代碼index.php中包含惡意跳轉代碼。這部分代碼針對特定搜索引擎或者特定的條件才會觸發，故直接訪問無法出現。模擬方法可參考：http://www.shinetop.cn/faq/list.asp?unid=2104
根據首頁中掛馬程序代碼的一些內容，我們找到了一些程序深層次的掛馬，比如這類隱藏為gif圖片的掛馬。目前已經處理，我司測試正常，請您再測試一下，如有問題請及時反饋我們，謝謝。

問：您好，非常感謝，上次處理以后我隱隱約約感覺沒有好，但是反饋給我的就是好了的，我就是清緩存換電腦換IP也還是沒有好，所以一直遲遲沒有下定論。首先還是非常感謝，這里我想咨詢一下，除了我云鎖鎖定根目錄的index.html文件，還有沒有建議我鎖定的文件或者目錄，希望給點建議，為了防止此類事件再次發生，謝謝。

答：您好，建議在云鎖防篡改中設置整站的防篡改（不要允許刪除權限），目前我們檢查暫未發現有其他的掛馬，后續您需要更新網站后再開啟站點的寫入權限，更新完畢后打開云鎖防篡改，謝謝。





猜你還會喜歡下面的內容

• 強制https網站無法打開
• 更改服務器登陸密碼失敗-云服務器問題
• 服務器IP多地屏蔽-云服務器問題
• 幫掛載一下磁盤-云服務器問題
• 昨天重裝升級到2012的系統 昨晚又中勒索病毒了
• 升級到云主機后網站打不開了
• 80端口無法打開-云服務器問題
• 我問一下，我在上可以裝虛擬機么
• cc防護無法查看日志-云服務器問題
• 服務器響應慢-云服務器問題
• sql數據庫服務管理器無法打開
• 為什么啟動程序一會就掛了
• 網站發布出現問題 -云服務器問題
• webar是否需要開啟那些web配置？
• 服務器因受到DDOS攻擊，現在已經購買了高防服務了，但是服務
• 網站后臺打開沒有內容了，查看數據庫也空了，是什么原因呢，還能

熱門標簽

其他問題云服務器問題域名及賬戶問題企業郵局市場咨詢云服務器云建站/云站群/小程序虛擬主機企業郵箱網絡知識域名注冊域名備案域名商標注冊云主機更多標簽...