問:為什么我們服務器iis應用程序池運行一會 有些自動停止!,為什么我們服務器iis應用程序池運行一會 有些自動停止!
答:您好,建議您查看系統日志看下是否有異常記錄,同時查看下服務器資源占用是否正常,
如果需要我司協助您排查處理請您按正確的問題類型提交工單,工單選擇主機租用vps、云主機–>站點設置–>網站無法訪問/打開異常 提供遠程桌面用戶名密碼,127.0.0.1 此服務器有3次金牌服務次數我司扣除一次金牌服務次數為您核實排查,非常感謝您長期對我司的支持!
問:一下是日志里出現的錯誤:應用程序日志:錯誤應用程序名稱: w3wp.exe,版本: 10.0.14393.0,時間戳: 0x錯誤模塊名稱: ntdll.dll,版本: 10.0.14393.2608,時間戳: 0x5bd1345f異常代碼: 0xc錯誤偏移量: 0x000d9741錯誤進程 ID: 0x1304錯誤應用程序啟動時間: 0x01d5a0d8ed144370錯誤應用程序路徑: C:\\Windows\\SysWOW64\\inetsrv\\w3wp.exe錯誤模塊路徑: C:\\Windows\\SYSTEM32\\ntdll.dll報告 ID: fb4ea67f-20b3-434a-af81-d7d506b8962c錯誤程序包全名:
系統日志以下這是錯誤:應用程序-特定 權限設置并未向在應用程序容器 不可用 SID (不可用)中運行的地址 LocalHost (使用 LRPC) 中的用戶 NT AUTHORITY\\SYSTEM SID (S授予針對 CLSID 為 {8D8F4FFFC3C3CAE4919}、APPID 為 {F-2A4D32D65169} 的 COM 服務器應用程序的 本地 激活 權限。此安全權限可以使用組件服務管理工具進行修改。
以下這是警告為應用程序池“tshshw.com”提供服務的進程意外終止。進程 ID 是“408”。進程退出代碼是“0xff”。為應用程序池“gsjy-zb.com”提供服務的進程意外終止。進程 ID 是“4868”。進程退出代碼是“0xc”。
問:請貴司技術工程師分析一下問題出在哪里,謝謝!
答:您好,進程退出代碼是“0xc” 可能是內存不足的或其他異常情況情況,現在對應網站是否正常可排查下系統日志是否有內存耗盡的記錄,此問題外部無法排查。
問:
答:您好,
問:請問為何出現這樣的問題?影響官網的正常使用
答:您好,
您留意下您在我司官網填寫的郵箱地址, 若是您賬號下的用他用戶所有, 可讓用戶查看對應郵箱看是否有非法信息相關的郵件; 這主要是檢測到此站點有非法信息導致的攔截; 但我們未在非法信息檢測中查看到有相關非法信息記錄; 故請查看下是否有相關郵件; 若是也沒有相關郵件, 則請再觀察看看; 非常感謝您長期對我司的支持!
問:不對,網站好像被攻擊掛馬了,我這個網站是您那邊弄的,怎么會這樣呢?當時說一定不會的
問:
答:您好,
工單路徑: 【主機租用/vps、云主機】 — 【站點設置】 — 【網站掛馬/中毒/非法信息/垃圾文件清理(單個站點)】
注: 因站點程序代碼非我司開發, 我們只能協助清理掛馬, 無法修補程序漏洞, 請知悉.
問:工單編號: 您好,當時是您那邊安全加固的,怎么還會這樣呢?
答:您好,查看此次生成的掛馬是在data目錄下出現的,時間大概是11月21日22點附近,通過查看日志已經刪除了后門,因為安全防護沒有辦法對data目錄做限制。目前幫您設置了更加嚴格的權限,可能影響網站后臺使用,頁面訪問不受影響,請保持觀察,謝謝。
問:好的,謝謝,我如果要更新網站文章,要打開什么權限,除了云鎖 文件防篡改
答:您好,在文件防篡改中關閉一下即可,之前data目錄是完全開放了權限的,可能有漏洞被利用導致這個目錄下注入了掛馬,查看您網站一直在受到攻擊。目前我們設置了cache和session可以讀寫,這樣理論不會影響網站訪問和登錄后臺,但是更新文件時候就需要先關閉下防篡改,謝謝。
