問:我想問一下,https那個買8塊錢的好不好配置,下面是提供的賬號密碼:
127.0.0.1:11466,我想問一下,https那個買8塊錢的好不好配置
答:您好,您服務器上使用的,可以參考http://www.shinetop.cn/faq/list.asp?unid=1439 中方法配置,非常感謝您長期對我司的支持!
問:FTP用戶名:**********密碼:********** 點擊復制密碼修改密碼上傳地址:aibode123.gotoftp1.com這個里面有個文件我上傳不了麻煩幫我看下什么情況
答:您好,1、查看到文件可以正常上傳,請提供無法上傳的文件,和對應的上傳失敗的報錯截圖,以便我司協助核實,非常感謝您長期對我司的支持!
問:是這樣的
答:您??好??,1、網站因存在木馬病毒[\\www\\Databases\\hfsa_.asp;\\www\\dssaa_.asp;\\www\\hfsa_.asp;\\www\\Databases\\dssaa_.asp;\\www\\accc_.php;]已經被系統自動設置限制寫入WEB文件.????
問:服務器經常被攻擊,網站掛黑鏈 木馬
問:多了一個管理員
問: 里面的網站幫忙檢查一下 這個網站里面被人上傳的文件 幫忙看下刪除完沒有
答:您好,請提供站點 后臺登陸地址、及賬號和密碼,以便我司核實
,非常感謝您長期對我司的支持!
問:主要是把服務器的安全性提高。
問:服務器/網站安全加固 抵御服務器被攻擊 網站掛黑鏈 掛木馬
問:服務器攻擊 里面多了一個管理員
問:這個是收費800 服務器/網站安全加固 抵御服務器被攻擊
我28號提升另外一個客戶的回復
問:你這邊的回復感覺 好像我只是處理www.cdgtg.com這一個網站掛黑鏈 木馬的問題。
這個服務器的網站是經常被攻擊掛黑鏈 木馬
我選擇的業務是 “主機租用/vps/云主機 — 站點設置 — 服務器/網站安全加固(適用于頻繁被掛馬出現非法信息)”
cdgtg.com這個網站是昨天也被掛了木馬 和黑鏈
答:您好,這邊正在全面核實服務器情況,當前已經做了一些設置操作,核實到該站點 確實存在掛馬情況,當前核實到緩存中存在掛馬信息,請提供站點 后臺登陸地址、及賬號和密碼,以便我司核實
,非常感謝您長期對我司的支持!
問:www.cdgtg.com/houtaizhou
答:您好,
3、關閉不常用的服務,seclogon
4、禁用wscript.shell防止asp執行exe
5、保護hosts文件,訪問被篡改進行中間人攻擊
6、清除站點中的一句話掛馬
核實到該站點的D:\\www\\cdgtgcom\\www\\xwzx\\hyxw目錄下有大量的外部連接,而且該目錄下的文件頭部文件有非法信息,核實該文件都是8月23日生成的html文件,如圖:
8月23日生成了大量的html文件,而這些文件都帶有非法信息,查詢在cache中數據庫備份文件中含有該關鍵詞:
在數據庫中核實到該表有這條記錄,如圖:
當前重新生成了該hyxw目錄頁面,已經已正常,如圖:
清除木馬原文件保存在目錄下,如圖:
7、核實到站點目錄含有已刪除用戶的權限信息,已經重置了全部站點目錄權限,當前權限只有用戶和s組權限,如圖:
8、已經將所有站點的上傳目錄禁止了腳本執行權限,防止黑客上傳腳本執行提權操作
9、云鎖已經開啟了全面的防護,如圖:
建議參考:https://jingyan.baidu.com/article/e4d08ffd83ae190fd2f60df7.html設置云鎖登錄防護,這樣遠程登錄云服務器就只能以設置的用戶進行登錄,請核實
問:顯示昨天晚上又被上傳很多文件了。
答:您好,核實到該站點未開啟訪問日志,這邊開啟了訪問日志,如圖:,請運行一段時間后再觀察
另將站點站點的首頁文件加入到了云鎖文件防護中,如圖:,請核實
另請核實是否按照上述回復中最后一條建議設置云服務器登錄防護,請知悉
,非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/
