問:Request: /portal.php?s=index/\\think\\template\\driver\\file/write&cacheFile=robots1.php&content=xbshell<?php%20@eval($_POST[]);?>,檢測出這個有風險嗎?
答:您好,
ErrorLog.php應該是程序自動記錄的錯誤日志文件,里面記錄了訪問有異常的url地址。
/portal.php?s=index/\\think\\template\\driver\\file/write&cacheFile=robots1.php&content=xbshell<?php%20@eval($_POST[]);?> 這個地址的確有問題,應該是在對網站進行注入和掃描。
但是并不代表這是后門文件,請知曉。
非常感謝您對我司的支持,謝謝!
問:嚇我一跳 以為又被注入了 應該開啟防篡改再起作用 謝謝了
答:您好,
客氣,您再觀察一下。
非常感謝您對我司的支持,謝謝!
問:用戶:為什么我文件老是被修改了,是被攻擊了嗎?能換一臺嗎?“1.jpg”這個圖片不是我上傳了。。。
請問是虛擬主機的問題嗎?
問:這是用戶發給我的截圖
答:您好,通過文件管理日志查看是這個ip:127.0.0.1 通過主機管理的文件管理上傳的,請核實下主機的ftp賬號密碼是否透露給其他人了,可以修改下ftp登錄密碼觀察,非常感謝您長期對我司的支持!
問:
問:又被上傳了,那個人換IP做的。。。
問:那個人在 12:11:33 以 127.0.0.1 這個IP也操作過的
答:您好,這個ftp密碼:********** 一串數字的過于簡單了,這邊將ftp密碼修改成了:shak@Hks
127.0.0.1這個ip也屏蔽了,您再觀察下,非常感謝您長期對我司的支持!
問:在你答復工單后,127.0.0.1這個IP又操作過,什么情況?
問:他又上傳了,請認真檢查下,到底什么情況
問:反復被人改寫和刪除文件。。。用戶已經不耐煩了,將該站點換到別的服務器能不能解決這個問題?
問:對方又換成127.0.0.1來操作了,沒完沒了啦。。。將該站點換到別的服務器能不能解決這個問題?
答:您好,已電話聯系您了,現在已經更換了到其他服務器上了,您再重新上傳下用戶程序觀察下,非常感謝您長期對我司的支持!
問:尊敬的用戶:,您好!您的主辦單位/主辦人名稱是:李鑫您的網站備案號(冀ICP備號-1),域名:renwufang.com 被檢出:網站未按工信部要求,在網頁首頁底部正確放置備案號并鏈接至工信部備案系統網址(https://beian.miit.gov.cn/);已多次通過郵件、短信等方式通知,目前網頁仍未完成整改;依據《非經營性互聯網信息服務備案管理辦法》第二十五條規定,未按要求放置備案號的,將由住所所在地 通信管理局責令改正,并處5千元以上1萬元以下罰款,并取消備案;
收到了上面的信息,但是我的域名沒有用,沒有任何解析。
答:您好,
1.已備案通過的域名必須啟用起來,并在網站底部放置正確的網站備案編號并鏈接至工信部備案網址;備案后不使用的域名,備案號會被注銷收回;
2.請確認域名是否在使用;若需使用并保留備案,請及時開啟可訪問,網頁內容與備案主辦者相符,底部放置正確的備案號并鏈接工信部網址;若無法訪問,后期備案號可能會被注銷收回的;
非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!