問:FTP:foursea 需要升級為“多線商務型”可開子網站個數2個,FTP:foursea虛擬主機升級
答:您好,您可以通過業務管理–虛擬主機管理–升級功能 ,選擇升級到的型號為 多線商務型 ,
問: manager@shxianyu.com但是系統日志登陸的IP好幾個是尼日利亞的,是不是郵箱盜用了呢,并他們客戶收到以他們名義,要求打款內容。 8/1,8/2,6/17,6/5
這幾天都登陸過 是不是郵箱被盜了,請查下服務器安全性。
答:您好,帳戶信息是加密存儲的,基本上不是逆的,可能是密碼泄露了,建議馬上修改所有郵箱密碼,并且不要郵箱密碼都一樣。
問:http://www.zoilton.com/這網站打不開了。FTP用戶名:**********密碼:********** 上傳地址:yingzedgy.gotoftp5.com
答:您好,
請核實域名未解析到我司主機,要訪問我司主機,請將域名做別名(Cname)至:【yingzedgy.gotoip55.com】,非常感謝您長期對我司的支持!
問:我的服務器遠程桌面連接不上了
答:您好
問:沒有修改過
答:您好
問:lhtjyy.cnlhtjyy.net因為經過的人員較多,所以,這2個域名當時在三五互聯http://beian.35.com這里備案的賬號密碼丟失,能幫忙找回下,到時候我們好聯系綁定的手機號更改密碼拿回來。
問:已經有這2個域名當時的備案密碼,可以直接去工信部修改主體等資料嗎?
答:您好,
問:第三點,能通過備案密碼直接去工信部修改主體等資料嗎?
問:工信部更改不了,那那個備案密碼是用來做什么用的,僅僅只是轉接入商才用到這個備案密碼嗎
答:您好,備案信息不能通過工信部網站直接修改;目前備案密碼僅用于注銷備案和備案轉入,非常感謝您長期對我司的支持!
問:好的,謝謝!
答:您好,不客氣,非常感謝您長期對我司的支持!
問:安全漏洞處置詳情里有4個漏洞,想要修復,有2個問題:1、第二條漏洞信息意思是只要刪除包含php的phpinfo()函數的文件就行了,跟文件名是否為info.php沒關系嗎?2、其余3條漏洞信息是都是在php.ini里修改嗎,然后php.ini的路徑我不清楚了,是哪個路徑。SSH密碼:**********
問:接上:其中第一個問題不知道是哪個php.ini….
問:接上:第一個問題中php.ini是這個路徑嗎
答:您好,
1、是的,和文件名沒有關系,確保程序文件中不含有phpinfo()函數即可;
問:我剛才已經改完了,問下現在漏洞是不是修復好了,find了一下只有一個 /www/wdlinux/wdcp/phpmy/phpinfo.php,里有if ($GLOBALS['cfg']['']) { phpinfo();}這個代碼,這個用注釋掉嗎?
問:接上:除了open_basedir和allow_url_fopen、allow_url_include 修改完了外,phpinfo按理說我自己測試過的都會刪除,不知道服務器本身有沒有,我find了一下發現 /www/wdlinux/wdcp/phpmy/phpinfo.php里有if ($GLOBALS['cfg']['']) { phpinfo();}代碼,這個用注釋掉嗎?
答:您好,
問:剛才編輯默認站點iProber2.php iProber2.php中的phpinfo()代碼屏蔽了下,現在上面4個漏洞是不是都弄好了,可以點我已處理了嗎~
(另外默認站點我可以用ftp訪問嗎,怎么訪問,還有默認站點我可以不可以直接刪除目錄。。。)
答:您好,
1、目前訪問http://jia510.gotoip4.com/phpinfo.php 已經是無法打開的狀態了, 如果不需要默認站點,也可以將默認站點所在目錄/www/web/default重命名 ,然后點擊“我已處理”;
2、您可以參考http://www.shinetop.cn/faq/list.asp?unid=637 使用sftp方式連接服務器管理文件;非常感謝您長期對我司的支持!
問:嗯,不重命名可以點“我已處理”嗎
答:您好,
確保沒有漏洞提示,可以點擊我已處理,另外可訪問http://webscan.360.cn 檢測,非常感謝您長期對我司的支持!
問:好像因為我關閉了php.ini的allow_url_open和allow_url_include參數導致的我寫好的程序出現無curl權限的問題,我能不能改成再打開php.ini的這2個參數,然后在.htaccess里加上上圖的php_flag_allow_url_open true和php_flag_allow_url_include true:2個問題:這樣得話能不能試用crul了?另外這樣還會不會提示漏洞?
問:寫錯了改正下……
好像因為我關閉了php.ini的allow_url_fopen和allow_url_include參數導致的我寫好的程序出現無curl權限的問題,我能不能改成再打開php.ini的這2個參數,然后在.htaccess里加上上圖的php_flag allow_url_fopen on和php_flag allow_url_include on:2個問題:這樣得話能不能試用crul了?另外這樣還會不會提示漏洞?
問:我又說錯了……我那程序不是curl的問題,可以用了,然后我再問下上面第二個問題(第一個問題解決了)……我能不能改成再打開php.ini的這2個參數,然后在.htaccess里加上上圖的php_flag allow_url_fopen on和php_flag allow_url_include on,這樣會提示漏洞嗎?
答:您好,您這個問題只是因為根目錄下有一個phpinfo.php文件導致很多信息泄漏,只需要刪除掉該文件即可,其他參數都不用做調整,非常感謝您長期對我司的支持!
問:有點答非所問了,我的問題已經不是泄露問題了,phpinfo.php之前修復后已經刪除了……
昨天發現我的程序有問題,懷疑是因為修改了php.ini里的allow_url_fopen和allow_url_include參數導致的,但是今天也發現不是curl權限的問題,也已經解決了……
而我的問題是,能不能用修改php.ini里allow_url_fopen和allow_url_include的方式,換成在.htaccess里加上上圖的php_flag allow_url_fopen on和php_flag allow_url_include on的方式,這2種方式一樣嗎?都可以防止西數后臺提示漏洞嗎?
然后看完回答又多出一個問題,就是上面你說的哪個根目錄有phpinfo.php?我那天修復漏洞時已經都刪了,連代碼里的phpinfo()也刪了,有點迷糊。
總結一下我的問題(2個):1、(原本的問題)能不能用修改php.ini里allow_url_fopen和allow_url_include的方式,換成在.htaccess里加上上圖的php_flag allow_url_fopen on和php_flag allow_url_include on的方式,這2種方式是否一樣都可以防止西數后臺提示漏洞嗎?2、(多出的問題)我上次修復漏洞時已經都解決了,根本不存在phpinfo.php,難道自動生成了嗎?我還沒去查看……
答:您好,1.兩種方式都可以 ,且如果只是參數問題,我司是過濾了的,主要的問題是有這個文件導致太多的信息泄漏,才會給出提示,讓您處理,如果沒有這個問題,僅僅是allow_url配置問題,是不會給您提示的,既然您已經刪除了, 該漏洞問題就已經解決了
2.您已經處理了的話,就到漏洞檢測顯示頁面,點擊我已處理即可,非常感謝您長期對我司的支持!
問:因為比較模糊,我想再確認一下:我這樣修改,
問:上面點錯了,因為比較模糊,我想再確認一下:1、我這樣修改:效果跟直接關閉php.ini的參數,不修改.htaccess的方式一樣吧?2、上面說了一句根目錄有phpinfo.php,讓我迷糊了,要不幫我查看下到底有沒有這個文件吧?網站根目錄是沒有,我剛才看了……SSH密碼:**********
問:上面點錯了,不好意思太著急,截圖也錯了,以下面的為準,因為比較模糊,我想再確認一下:1、我這樣修改:效果跟直接關閉php.ini的參數,不修改.htaccess的方式一樣吧?2、上面說了一句根目錄有phpinfo.php,讓我迷糊了,要不幫我查看下到底有沒有這個文件吧?網站根目錄是沒有,我剛才看了……SSH密碼:**********
答:您好,上一工單已經回復您了,修改php.ini和.htaccess是一樣的,既然您已經刪除了phpinfo.php,那就說明您已經處理了,而且這個無法訪問了,;
總結下: 您現在無需做任何處理了
,非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/
