問:157服務器上一個站點突然不能訪問,之前沒有問題。站點fzxskj.gnwai.com,綁定域名fzxskj.gnwai.com fzxskj.com www.fzxskj.com
訪問www.fzxskj.com
,157服務器上一個站點突然不能訪問,之前沒有問題。站點fzxskj.gnwai.com,綁定域名fzxskj.gnwai.com fzxskj.com www.fzxskj.com 訪問www.
答:您好,已處理,白名單的問題,請您清空瀏覽器緩存或者換一個瀏覽器再測試一下,非常感謝您長期對我司的支持!
問:
我之前添加過157白名單了啊,而且今天也檢查了沒問題。是白名單其他地方有誤,哪里出了問題?
問:您好,您添加白名單沒有問題,之前是防火墻上白名單沒有生效導致的,重新添加了,您再訪問看是否還有異常,非常感謝您長期對我司的支持!
問:這個是在哪里設置的,我這邊是否可以操作。我要怎么杜絕此類事件發生,以免下次或者其他站點出現這樣的情況?
問:您好,一般是不會出現此問題的,您下次遇到域名如果服務器內部可以訪問,外部訪問不了,可以嘗試將之前對應的域名白名單記錄刪除,重新添加再訪問,非常感謝您長期對我司的支持!
問: http://ttxs01.touzifanli.com.cn/hj/23/
很多鏈接都有問題,
非法連接:http://sf1-ttcdn-tos.pstatp.com/obj/web.business.image/d0db80c6a28368e4a3bad08(這個鏈接)
希望能幫我把服務器的違法連接都刪除,然后加固安全性
問:您好,我們查看貴司人員在占用服務器遠程連接終端,等待了一段時間無人響應,可在方便操作時候先退出一人,以便我司進入進行核實和處理。
最初我們強制登錄在服務器上查看過一下,網站中大部分是htm文件,并且您這些不是動態程序的掛馬,而是靜態的文件大量生成,服務器中網站很多,處理方式只能是比對文件的特征,找到包含特定特征的所有異常文件,刪除文件或者替換為需要的內容。
我們處理的話,會找到有類似特征的文件,并且操作刪除,這會花費較多時間,同時可能會造成一些誤刪,所以我們優先推薦您自行處理。服務器加固我司可以處理,因您大部分是靜態文件,我們建議設置目錄的只讀,并且結合安全狗或者云鎖的目錄保護功能進行防護,謝謝。
問:我先退出來,你進去查看下,這個問題對我們賬戶很嚴重
問:大概需要多久?
問:您好,該問題已經與您電話聯系了,我們查看了 您的網站,比如http://hl8.cunliao.online/02,我司打開是如圖的小說網站,請問這個小說站點是否是您自己的內容?
查看網站的源代碼中index.htm整個文件都有問題,修改時間在今天下午13點56左右,請問下這下面的a_data目錄是否您自己的網站代碼?查看里面的內容有調用a_data目錄下的js,并且您的網站hl8.cunliao.online根目錄也是類似的內容
比對了一下可能是正常的網站比如http://vip.yzmsq.cn/ ,我們發現首頁的內容是如下信息。
因目前您的站點非常多,如果我們處理,只能批量的刪除非法的文件,我們會比對有a_data目錄的網站程序進行刪除,但是可能影響到您自己的程序,并且刪除后這部分站點也無法打開了,所以需要您確認一下,謝謝。
問:a_data下的文件夾也會我們的,主要是問題出現在哪里呢?
問:之前我們都是這么做頁面的,只是最近的時候出現了這個問題。就是跑著跑著,有些客戶打開我們的連接是黃色連接,過一下又好了,然后還是會出現這個問題
問:您好,如果說這個小說站是正常的,那么目前我們訪問中都是正常的網頁,期間也用手機測試過并未出現跳轉,在微信中打開也沒有出現警告。目前您的這個情況比較復雜,不適合做批量的處理。建議聯系程序人員分析一下網站代碼。如果只在特定的網絡下出現,比如某些地 的網絡,則有可能是當地dns存在劫持導致的,可以嘗試更換網絡,比如wifi切換為4G再試試。
目前我們看您的代碼暫未發現特別明顯的掛馬代碼,您可以在服務器內下載https://xxxxxxxx.xxxxx.xxxxx 這個工具掃描一下網站目錄,可以檢測出網站可能存在的webshell木馬。服務器內請參考:http://www.shinetop.cn/faq/list.asp?unid=2093 安裝一個云鎖,進行一次全面的掃描。謝謝。
問:確實是有這個問題,就是我們連接推廣出去的時候,他們打開連接,就會出現這個問題, 我這邊話了幾百塊,結果問題都沒有解決販販
問:至少你們也要報我們服務器加固安全
問:而且不可能沒有問題啊,問題已經出現了,我們這邊都好多連接除了問題。
問:您好,
從您上面提供的鏈接中,我們模擬多個客戶端以及搜索引擎訪問都未發現您描述的跳轉到非法鏈接的情況,您可以讓您程序人員具體分析網站代碼,目前我們分析不排除存在用戶本地寬帶劫持的情況;
目前此工單并未扣除您的費用,對于您的這樣靜態站內容,我們建議您可以自行再主機內安裝下云鎖,然后針對站點目錄設置只讀保護即可。
問:好吧,我這邊再看看
問:那這次是不扣費是吧
問:您好,本工單未扣費,非常感謝您長期對我司的支持!