問:我用云鎖掃描 出現(xiàn)了3個木馬文件 我現(xiàn)在想知道突然增加的垃圾木馬內(nèi)容能清理掉嗎 還有就是根據(jù)日志是怎么進來的 問題在哪,最近網(wǎng)站老是隔幾天出現(xiàn)木馬PHH文件 而且網(wǎng)站文件很多
問:
問: 而且老是出現(xiàn)在這個文件夾里面 這是上傳的文件夾 是會員發(fā)布內(nèi)容帶圖片的PHP嗎 請問這種怎么防御?
問:昨天我掃碼的時候 只有十幾萬 現(xiàn)在三十多萬數(shù)據(jù)
問: 這個站的FTP也登錄不上去
問:dedecms織夢uploadsafe.inc.php上傳漏洞嗎? 我修復(fù)了下 不知道對不對
答:您好,從木馬的路徑上看應(yīng)該是程序存在上傳漏洞,您可以把程序升級到最新版本,另外如果需要我司協(xié)理處理,您可以暫時不要刪除木馬,回復(fù)工單確認,我們從日志上幫您分析一下,非常感謝您長期對我司的支持!
問:你們處理吧 另外看看網(wǎng)站是不是又什么垃圾文件 我把木馬還原了 你們現(xiàn)在處理 看看是從哪里進來的0.0
問: 這個我昨天晚上修復(fù)了
答:您好,好的,請?zhí)峁┮幌路?wù)器的遠程端口,賬號及密碼,目前工單中的賬號密碼是錯誤的,非常感謝您長期對我司的支持!
問:127.0.0.1:
答:您好,
3.禁止了upload目錄下執(zhí)行php程序
4.從云鎖日志上看有人在破解ssh密碼,建議把遠程端口修改一下,不要使用默認的22端口
另外剛剛掃描時把FTP qinguichao 的密碼修改成了 , 建議稍后自己再重新修改下,非常感謝您長期對我司的支持!
問:1、 在服務(wù)器端使用”白名單”的方式檢查上傳文件的類型2、 強制將所上傳的圖片的后綴修改”.jpg”,”.png”,”.gif”等格式大哥這個怎么操作???https://www.cnblogs.com/yuzly/p/.html
還有就是我為什么連接不上FTP!!!
答:您好,
2.FTP剛才我修改了密碼,密碼:********** ,您使用這個密碼試試
,非常感謝您長期對我司的支持!
問: 大哥是這個目錄對吧,不用整站
問:備案階段:新增接入–待接入商審核 備案核驗編號:
此備案原各負責人已離職,聯(lián)系不到,所以更改了聯(lián)系人,請給予幫助為盼。
答:您好,
2.如是原網(wǎng)站負責人手機號碼還能配合核驗,您請注意查收短信并及時進行驗證;
3.若是原網(wǎng)站負責人號碼有誤,無法操作短信驗證,備案轉(zhuǎn)入也不會成功;
非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
