問:redsain.cn視頻播放很卡,升級后與升級前一樣,為什么?,redsain.cn視頻播放很卡,升級后與升級前一樣,為什么?
答:您好,
核實視頻不在服務器上,國內訪問外部視頻都會很慢,可使用本地網絡單獨訪問http://example.redsain.com.cn/wp-content/uploads/2019/10/Redsain諾華國際互惠生.mp4 測試下速度,非常感謝您長期對我司的支持!
問:服務器密碼忘記了,麻煩管理員幫忙修改下,感謝!!!
答:您好,服務器密碼已經修改為: 請盡快修改密碼并妥善保管,非常感謝您長期對我司的支持!
問:127.0.0.1 現在用的是高性能云盤,如直接升級到SSD硬盤,會影響到網站數據或會導致數據破壞嗎
答:您好,不會有影響,您升級即可
非常感謝您長期對我司的支持!
問:升級前需要先關機嗎,用的是linux系統
答:您好,建議您先通過遠程連接登錄服務器關機,然后再去操作升級
非常感謝您長期對我司的支持!
問:您好,我忘記了登錄密碼 也忘了當時注冊時用的電話和郵箱!麻煩您查下我找回密碼!主體為成都 太平中學
答:您好,
問:遠程鏈接,FTP上傳都很慢,點一下半天才有反應。服務器自身網速沒什么問題。上傳下載都不高。
答:您好,
從外部檢查服務器帶寬不高,ping測試網絡也很穩定,可以提供下服務器登錄密碼,我司進一步進入服務器檢查下。
非常感謝您長期對我司的支持!
問:我這里丟包還是比較嚴重的。。登錄密碼:**********麻煩你給看一下
答:您好,
另外,我司香港還有cn2線路的主機,cn2是新一代網絡,網速和國內更快。推薦可以升級到該線路。數據系統自動遷移。
若需要升級,請聯系qq協助處理。
非常感謝您長期對我司的支持!
問: http://www.wanqulvxing.cn/被掛馬 修復服務器漏洞
答:您好,
問:1.站點上全部是HTML文件,意思是站點不存在漏洞 2.日記我也看了 現在服務器上的PHP木馬文件沒有訪問的痕跡 日記上很多是404的 也有200的 但是你看了對應的目錄后發現根本沒有這這些文件 3. 你還沒幫我找出這些PHP木馬文件是怎么進到我服務器的 所以麻煩幫找到根源
答:您好,重新核查了該程序,還是存在php木馬文件,請核實查看以下文件,非常感謝您長期對我司的支持!
\\templets\\wanqu\\images\\showbg.php
\\uploads\\190820\\190929\\1-1zu3.php
\\uploads\\191021\\t.php
\\uploads\\userup\\index.php
問:我知道這些地方有木馬存在,因為我站點全部是html靜態文件,我只要下載到本地查找php文件就看到了,現在的問題是這些木馬是怎么掛上去的 ,這次工單的金牌服務是找出漏洞,也就是掛馬的原因。
答:您好,抱歉,我司也只能檢測和清理掛馬文件,無法排查和修復程序漏洞
建議是可以通過wdcp開啟站點訪問日志,下次掛馬時根據文件被修改時間去排查對應時間點的日志,看具體的URL請求是哪個,通過這個來排查一下
目前我司查看了對應時間點的日志,并未查看到異常,同時您如果程序不需要php運行,可以添加.htaccess,里面寫入
# start script
SetEnvIf Request_URI \”\\.php\” bad_bot
# end script
去禁止
非常感謝您長期對我司的支持!
問:那你看能這樣沒有 www.wanqulvxing.cn這個站點 文件很少,而且全部是HTML的 你那邊幫我下載下來 刪掉里面的PHP文件 然后檢測幾天看看 因為這個掛馬不是一兩天了 都掛到我不敢上傳PHP文件了 如此不安全的服務器難道貴公司就不想辦法堵住漏洞嗎
答:您好,非常抱歉,我司并不熟悉您的程序架構,建議您聯系程序開發人員進行漏洞修復,,非常感謝您長期對我司的支持!
問: 我把原來的 的文件夾全部刪掉了 另外建了個wanqu的文件夾 作為站點的根目錄 里面半個php文件都沒得 也按照你的意思建了文件,如果再有掛馬 你們要為自己產品的安全性負責 不要老說叫我檢查程序 只負責提供硬件這些搪塞的話
答:您好,建立網站時,請把網站訪問日志記錄開啟,文件上傳始終是有路徑的, 比如程序漏洞, ftp,都是有日志可查,wanqu如果只是一個子目錄的,您網站其他目錄下如果后門沒清理干凈,是隨時可以往這個目錄傳文件/生成文件的, 您可以根據新文件生成時間去追查日志,非常感謝您長期對我司的支持!
問:www.wanqulvxing.cn又打不開了 幫看看
問: 又掛馬了
答:您好,
/tmp目錄下被上傳了后門文件 通過日志分析1.php和a.php都是突然出現在目錄里的,核實了日志,ftp日志,操作系統日志都未發現上傳痕跡,目前猜測最大的可能是您刪除文件前,有后門文件已經加載到內存在運行中,刪除目錄后未重啟導致黑客程序再次生成了文件,目前重啟了web服務,
另一方面, 通過云鎖也設置了這個目錄只讀,
另外,您的密碼比較弱,請修改一次設置復雜一點,包括ftp密碼,wdcp登陸密碼都修改一次,非常感謝您長期對我司的支持!
問:1.php 和a.php 都刪了嗎?
答:您好,都已經刪除了, 您其他網站目錄下有很多后門文件,已經幫您刪除, 因為wdcp的都是共用www用戶,后門文件可以跨站執行,這也可能是導致靜態目錄被生成后門文件的因素;
dedecms漏洞太多,建議如果不是經常更新網站的,用云鎖把所有網站都加入防篡改模式,非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/
