問:最近,我司網站受到攻擊。剛剛發現時只是對首頁TDK進行更改,我們三次改回來并排查問題。可發現周六又被攻擊,此次攻擊直接刪除了根目錄下除首頁以外的頁面。幸好文件夾沒有刪除,不然就是整個網站需要重新上傳了。之前攻擊后,已經修改了FTP賬號密碼,也查看了本賬號登陸日志并沒有周六登陸記錄。請問是如何登陸FTP并刪除我司網站內容的?需要如何解決此問題
,我司網站受到攻擊
答:您好,
1、并不是通過ftp刪除內容,一般程序方面漏洞被上傳木馬,通過周六日志查看,存在異常訪問,這些請求是木馬頁面,請檢查清理。
2、建議您查看下虛擬主機網站安全設置http://www.shinetop.cn/faq/list.asp?unid=733,非常感謝您長期對我司的支持!
問:已經將上述兩個頁面刪除,那請問這兩個頁面是如何被上傳上去的呢?另外,您截圖的頁面可以在哪查看!
答:您好,
程序方面漏洞導致被上傳木馬文件,徹底解決需要聯系程序方面修復漏洞。上面截圖是網站日志,您可以在主機控制面板-網站日志,下載日志后分析訪問。
建議您查看下虛擬主機網站安全設置http://www.shinetop.cn/faq/list.asp?unid=733做些設置,降低被入侵幾率,非常感謝您長期對我司的支持!
問:現在已經將www文件夾設置成只可讀,這樣一來是不是都不能被篡改了呢?另外,通過什么方法來查找和清除掛馬頁面
答:您好,是的,可以通過文件被修改時的訪問日志分析是否有異常訪問記錄,排查是否掛馬。或將網頁文件下載到本地通過木馬查殺工具掃描,非常感謝您長期對我司的支持!
問:請問數據庫如何提取?在后臺管理的數據庫備份下載都是.bak的格式,如何提取.sql的數據庫
答:您好,經核實:
問:請指點一下如何通過IIS服務器進行設置301重定向?是按照圖中的方式進行嗎?不需要輸入被定向的網址嗎?
答:您好,
https://faq.myhost.net/faq/listagent.asp?unid=650 您參考幫助文檔處理即可,不需要在IIS上手工設置。
或者您提供下服務器的遠程賬號密碼,我們幫您設置一下。
同時需要您提供下具體需要做301跳轉的域名和需要跳轉的地址,非常感謝您對我司的支持,謝謝!
問:需要做301跳轉的域名:www.compere-power.com/
compere-power.com
compere-power.com/需要跳轉的地址:www.compere-power.com
答:您好,
請您提供下您的服務器正確的遠程賬號秘密,我們需要進入您的系統進行調整的。
之前工單已經提示過您了,默認的初始密碼無法登錄。
非常感謝您對我司的支持,謝謝!
問:用戶名:********** 密碼:**********
答:您好,
已處理,請核實。
請不要再在IIS上做任何設置,否則會有異常。
非常感謝您對我司的支持,謝謝!
問:為什么301重定向之后,網站無法正常訪問?網址跳轉成兩個完整的域名?
答:您好,
測試301跳轉之后網站可以訪問,并出現您截圖的問題,您可以清理下瀏覽器緩存在測試下,非常感謝您長期對我司的支持!
問:301重定向是不是沒有做好?為什么會出現兩個域名的排名?
答:您好,
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/
