問:Request: /portal.php?s=index/\\think\\template\\driver\\file/write&cacheFile=robots1.php&content=xbshell<?php%20@eval($_POST[]);?>,檢測出這個有風(fēng)險嗎?
答:您好,
ErrorLog.php應(yīng)該是程序自動記錄的錯誤日志文件,里面記錄了訪問有異常的url地址。
/portal.php?s=index/\\think\\template\\driver\\file/write&cacheFile=robots1.php&content=xbshell<?php%20@eval($_POST[]);?> 這個地址的確有問題,應(yīng)該是在對網(wǎng)站進(jìn)行注入和掃描。
但是并不代表這是后門文件,請知曉。
非常感謝您對我司的支持,謝謝!
問:嚇我一跳 以為又被注入了 應(yīng)該開啟防篡改再起作用 謝謝了
答:您好,
客氣,您再觀察一下。
非常感謝您對我司的支持,謝謝!
問:用戶:為什么我文件老是被修改了,是被攻擊了嗎?能換一臺嗎?“1.jpg”這個圖片不是我上傳了。。。
請問是虛擬主機(jī)的問題嗎?
問:這是用戶發(fā)給我的截圖
答:您好,通過文件管理日志查看是這個ip:127.0.0.1 通過主機(jī)管理的文件管理上傳的,請核實下主機(jī)的ftp賬號密碼是否透露給其他人了,可以修改下ftp登錄密碼觀察,非常感謝您長期對我司的支持!
問:
問:又被上傳了,那個人換IP做的。。。
問:那個人在 12:11:33 以 127.0.0.1 這個IP也操作過的
答:您好,這個ftp密碼:********** 一串?dāng)?shù)字的過于簡單了,這邊將ftp密碼修改成了:shak@Hks
127.0.0.1這個ip也屏蔽了,您再觀察下,非常感謝您長期對我司的支持!
問:在你答復(fù)工單后,127.0.0.1這個IP又操作過,什么情況?
問:他又上傳了,請認(rèn)真檢查下,到底什么情況
問:反復(fù)被人改寫和刪除文件。。。用戶已經(jīng)不耐煩了,將該站點換到別的服務(wù)器能不能解決這個問題?
問:對方又換成127.0.0.1來操作了,沒完沒了啦。。。將該站點換到別的服務(wù)器能不能解決這個問題?
答:您好,已電話聯(lián)系您了,現(xiàn)在已經(jīng)更換了到其他服務(wù)器上了,您再重新上傳下用戶程序觀察下,非常感謝您長期對我司的支持!
問:尊敬的用戶:,您好!您的主辦單位/主辦人名稱是:李鑫您的網(wǎng)站備案號(冀ICP備號-1),域名:renwufang.com 被檢出:網(wǎng)站未按工信部要求,在網(wǎng)頁首頁底部正確放置備案號并鏈接至工信部備案系統(tǒng)網(wǎng)址(https://beian.miit.gov.cn/);已多次通過郵件、短信等方式通知,目前網(wǎng)頁仍未完成整改;依據(jù)《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》第二十五條規(guī)定,未按要求放置備案號的,將由住所所在地 通信管理局責(zé)令改正,并處5千元以上1萬元以下罰款,并取消備案;
收到了上面的信息,但是我的域名沒有用,沒有任何解析。
答:您好,
1.已備案通過的域名必須啟用起來,并在網(wǎng)站底部放置正確的網(wǎng)站備案編號并鏈接至工信部備案網(wǎng)址;備案后不使用的域名,備案號會被注銷收回;
2.請確認(rèn)域名是否在使用;若需使用并保留備案,請及時開啟可訪問,網(wǎng)頁內(nèi)容與備案主辦者相符,底部放置正確的備案號并鏈接工信部網(wǎng)址;若無法訪問,后期備案號可能會被注銷收回的;
非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
