問(wèn):付費(fèi)處理的非法信息問(wèn)題問(wèn)題今天又出現(xiàn),請(qǐng)求排查。,付費(fèi)處理的非法信息問(wèn)題問(wèn)題今天又出現(xiàn)
答:您好,
特殊排查,核實(shí)D:\\www\\chen\\www\\config\\config_global.php 等文件再次被掛馬
請(qǐng)自行清理,之前幫您配置云鎖防篡改功能,您是否已關(guān)閉,嘗試登錄云鎖,請(qǐng)問(wèn)是否配置僅您本地IP可以連接云鎖客戶(hù)端,非常感謝您長(zhǎng)期對(duì)我司的支持.由此給您帶來(lái)的不便之處,敬請(qǐng)?jiān)?謝謝!
問(wèn):上次你說(shuō)不關(guān)閉云鎖以備下次排查,云鎖就沒(méi)有關(guān)閉,可以配置為僅本地ip
問(wèn):您好,
15:16:45 W3SVC10024 EBS-46139 127.0.0.1 GET /install_lock/images/bg_stepstatus.gif.php eanver=perm&p=D%3A%2Fwww%2Fchen%2Fwww%2Fconfig%2Fconfig_global.php&chmod=0666 80 – 127.0.0.1 HTTP/1.1 BaiduSpider postpass=ffd896d7af437be2fd8b89aaa7f4a7db; oilL_2132_saltkey=DqA9qQqq; oilL_2132_lastvisit=; zycna=gmw1SvILLGgBAcqyeyT8pUu/; oilL_2132_visitedfid=9006D9003D61D8983D8973D8984D8896D7; oilL_2132_atarget=1; safedog-flow-item=2BA0B1E9701F12260BA8FB02E525FC67; security_session_verify=bf1560f60fc74985f31e8e72206bc4cf; security_session_mid_verify=ade72d819f45ccd0c7bae984328acd14; oilL_2132_sid=ZHf3zI; oilL_2132_lastact=%09member.php%09logging http://www.yawbbs.com/install_lock/images/bg_stepstatus.gif.php?eanver=main&path=D%3A%2Fwww%2Fchen%2Fwww%2Fconfig www.yawbbs.com 200 0 0 1126 1059 1328
核實(shí)還有后門(mén)文件沒(méi)有掃描到,通過(guò)后門(mén)文件篡改了config文件,目前已經(jīng)清理,云鎖增加兩項(xiàng)防篡改設(shè)置,網(wǎng)站目錄將靜態(tài)目錄取消了執(zhí)行權(quán)限,再觀察,非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn):網(wǎng)站又出問(wèn)題了,還是老問(wèn)題,網(wǎng)站打不開(kāi)了,請(qǐng)幫忙處理一下。
問(wèn):您好,已經(jīng)清理,并重設(shè)了云鎖保護(hù)機(jī)制再觀察,非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn):我的網(wǎng)站還沒(méi)有投入使用,但近日發(fā)現(xiàn)流量快超出限值了,請(qǐng)后臺(tái)工作人員查查是什么原因?qū)е碌模遣皇怯腥藧阂夤魧?dǎo)致了流量異常?
問(wèn):您好,
附圖,我司通過(guò)網(wǎng)站日志進(jìn)行分析,查看主機(jī)流量都是您的網(wǎng)站訪問(wèn)產(chǎn)生,并沒(méi)有異常流量,您可以通過(guò)文件管理–/logs/目??錄查看網(wǎng)站日志文件,查看主機(jī)流量快要飽和,您可以考慮將主機(jī)升級(jí)為云峰B型號(hào),每月有40G流量,可以通過(guò)業(yè)務(wù)管理–虛擬主機(jī)–升級(jí)操作,非常感謝您長(zhǎng)期對(duì)我司的支持!??
問(wèn):我網(wǎng)站都沒(méi)做好,哪里來(lái)的人訪問(wèn)?而且我看到有個(gè)別IP在一天內(nèi)訪問(wèn)了好幾個(gè)G的流量,我的網(wǎng)站整體都才幾十M,他這幾個(gè)G的流量是在訪問(wèn)些什么?
問(wèn):您好,
??附圖,您可以通過(guò)文件管理–/logs/目錄查看網(wǎng)站日志文件,日志中有具體訪問(wèn)記錄和文件路徑,您可以進(jìn)行分析,非常感謝您長(zhǎng)期對(duì)我司的支持!?
問(wèn):這是不正常的!!!
本月上半月之前每天都只有幾M的流量,從中旬天始每天暴增到幾個(gè)G的流量,我站都沒(méi)做好,你丟個(gè)日志給我就算完事??
問(wèn):您好,http://viewcount.s1082.vhostgo.com:8080/cgi-bin/awstats.pl?config=overdream 上有本月詳細(xì)流量消耗,確實(shí)如您描述,從10-12開(kāi)始流量增加,不過(guò)分析上面統(tǒng)計(jì):
1. 這幾個(gè)ip消耗流量明顯異常,且ip地址是相近地址
2.您網(wǎng)站是新站, 那么這些數(shù)據(jù)就不應(yīng)該這么大,但統(tǒng)計(jì)顯示如截圖
以上分析應(yīng)該是您站點(diǎn)有推廣或者刷流量可能,當(dāng)前您站點(diǎn)流量已經(jīng)實(shí)際消耗,如果本月流量不夠,請(qǐng)單獨(dú)充值流量或升級(jí)虛擬主機(jī)到更大型號(hào),以免流量超標(biāo)導(dǎo)致網(wǎng)站不能訪問(wèn),謝謝
問(wèn):網(wǎng)站一直沒(méi)有完成,根本不存在做有效的推廣,流量在月初一直都只有幾M,現(xiàn)在流量增加了上千倍,但是并沒(méi)有帶來(lái)任何的業(yè)務(wù)
這很明顯是有攻擊的行為,絕對(duì)不是正常的流量,你們需要幫我解決這種問(wèn)題,我之前用google的主機(jī)根本沒(méi)有這樣的問(wèn)題的。
問(wèn):您好,我司可協(xié)助開(kāi)啟百度云加速 ,通過(guò)百度云加速cdn節(jié)點(diǎn)實(shí)現(xiàn)調(diào)去站點(diǎn)數(shù)據(jù)進(jìn)行訪問(wèn),另,為了i便于觀察,可參考 http://www.shinetop.cn/faq/list.asp?unid=662 屏蔽相關(guān)蜘蛛后再觀察站點(diǎn)訪問(wèn)情況 ,屆時(shí)可再反饋我司,以便我司為您核實(shí) ,非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn):百度云加速開(kāi)了后,國(guó)外很多用戶(hù)無(wú)法訪問(wèn)到站點(diǎn),我之前有問(wèn)過(guò)你們?cè)颍銈兘ㄗh我關(guān)閉的這個(gè)功能!!!!!!!!!
問(wèn):另外,我查了記錄,就是從關(guān)閉百度云加速后,流量就開(kāi)始不正常了,這幾天的異常肯定和百度云加速有關(guān)系
問(wèn):之前的問(wèn)題是
開(kāi)啟百度云加速--很多非聯(lián)通的用戶(hù)和國(guó)外用戶(hù)無(wú)法打開(kāi)網(wǎng)站.
關(guān)閉百度云加速--所有人都正常訪問(wèn)了,但是流量不正常.
問(wèn):您好,抱歉,綜合之前反饋的問(wèn)題,可否解析一個(gè)二級(jí)域名至站點(diǎn) ,如圖 test.voakids.com , 通過(guò)二級(jí)域名 再對(duì)站點(diǎn)訪問(wèn)日志進(jìn)一步核實(shí) ,非常感謝您長(zhǎng)期對(duì)我司的支持.由此給您帶來(lái)的不便之處,敬請(qǐng)?jiān)?謝謝!
問(wèn):主機(jī)記錄記錄類(lèi)型記錄值MX優(yōu)先級(jí)TTL操作testCNAMEoverdream.gotoip55.com.–600修改 刪除
己解析test.voakids.com的cname到overdream.gotoip55.com
你要如何測(cè)試?
問(wèn):您好,解除掉頂級(jí)域名 和 www二級(jí)域名綁定 ,只綁定test的二級(jí)域名 ,待生成新的訪問(wèn)日志,進(jìn)行后續(xù)觀察 ,非常感謝您長(zhǎng)期對(duì)我司的支持.由此給您帶來(lái)的不便之處,敬請(qǐng)?jiān)?謝謝!
問(wèn):頂級(jí)域名 和 www關(guān)掉后,除了我沒(méi)人能訪問(wèn)我的站了.
問(wèn):您好,虛擬主機(jī)的流量是根據(jù)訪問(wèn)日志統(tǒng)計(jì)的。
系統(tǒng)是不會(huì) ,或等下月自動(dòng)開(kāi)通 ,非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn):我之前開(kāi)了百度云加速,流量一直是正常的,自從關(guān)閉了百度云加速,這個(gè)流量一下就變大了幾十倍,我現(xiàn)在再次把百度云加速的功能打開(kāi),我懷疑就是這個(gè)導(dǎo)致了流量的異常.
我先解決這個(gè)流量的問(wèn)題,然后再來(lái)找你們解決開(kāi)了百度云加速后電信,移動(dòng)和國(guó)外用戶(hù)訪問(wèn)不到的情況.
問(wèn):您好,1.詳細(xì)分析web日志,并無(wú)明顯異常,這些都是正常訪問(wèn)了用戶(hù)網(wǎng)站。
2.http://viewcount.s1082.vhostgo.com:8080/cgi-bin/awstats.pl?config=overdream 通過(guò)流量分析,有些IP訪問(wèn)流量確實(shí)比較高了,請(qǐng)核實(shí)是否正常,如果不正常可設(shè)置規(guī)則攔截這些IP。
3.百度云可根據(jù)實(shí)際情況自行決定是否開(kāi)啟。
4.目前流量已使用85%。首先考慮當(dāng)前問(wèn)題解決方案,其次要考慮充值當(dāng)月流量的問(wèn)題。
問(wèn):如何設(shè)置規(guī)則攔截這些IP?
問(wèn):您好,屏蔽ip訪問(wèn)可以參照這個(gè)鏈接:http://www.shinetop.cn/faq/list.asp?unid=681 設(shè)置,非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn):我如何查到按流量大小排序后的IP清單列表?
問(wèn):是不是把文件傳到這里?
問(wèn):您好,
1、主機(jī)管理的訪問(wèn)統(tǒng)計(jì)里可以查看到。
2、文件要放在www里面,查看www里已經(jīng)有 文件,請(qǐng)?jiān)谠撐募略銎帘蝘p的代碼,非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn):這個(gè)列表不是按大小排序的,你看第6行為何排到第七行上面去了?
問(wèn):我是不是把文件內(nèi)容改成
<IfModule mod_rewrite.c>
RewriteEngine On
#Block ip
RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (220.170.50.) [NC]
RewriteRule (.*) – [F]
</IfModule>
這樣就行了?
問(wèn):您好,這個(gè)大小排列的是有一些問(wèn)題,但其結(jié)果是準(zhǔn)確的。
之前是有偽靜態(tài)規(guī)則的,只需要在原有的規(guī)則下面添加這部分代碼即可
#Block ip
RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (220.170.50.) [NC]
RewriteRule (.*) – [F]
非常感謝您長(zhǎng)期對(duì)我司的支持!
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。郵箱:3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:
三五互聯(lián)知識(shí)庫(kù) »
付費(fèi)處理的非法信息問(wèn)題問(wèn)題今天又出現(xiàn)
