問:服務器的一些網站木錄經常被刪除一些文件和上傳一些奇怪文件,打開文件內容如下:
答:您好,
查看您截圖的這些文件生成時間已經比較早,最近的是11日的,但該站點的日志僅有13號后的記錄,無法核實文件如何產生的,您可以先將這類文件全部刪除,觀察后續是否有新增加的,然后結合日志分析原因,
另外,大多木馬都是通過程序自身的漏洞實現入侵,特別是wordpress使用了第三方主題和插件的, 需要檢查主題/插件是否存在漏洞,這要聯系專業程序人員協助分析,非常感謝您長期對我司的支持!
問:這個日志我前幾天重裝清理過的,這個站點目錄我昨天清理過一次。
問:我先把站點目錄的數據恢復正常下。
答:您好,
可以,目前無法復現問題,您先把數據恢復正常,然后觀察后續的情況,如再次出現這類問題,結合日志來分析入侵原因,非常感謝您長期對我司的支持!
問:
答:您好,這個也是可疑文件,可以將其改名觀察,非常感謝您長期對我司的支持!