問:密保驗證答案,忘記了,請給予重置
,密保驗證答案
答:您好,我司密保答案可以在線進行重置,請在管理中心-賬號管理-密碼保護修改 ,選擇忘記密保進行修改即可,非常感謝您長期對我司的支持!
問:服務器被掛馬,幫忙清理
答:您好,
請您提供服務器ip:127.0.0.1正確的遠程端口、密碼,以及寶塔登錄地址、用戶名、密碼,我們進一步為您清理掛馬。非常感謝您長期對我司的支持!
問:127.0.0.1:22000服務器用戶名:**********服務器初始密碼:********** 寶塔地址:http://127.0.0.1:16899/ljzxylzyh面板用戶:密碼:**********.f
答:您好,
1、我們檢查到木馬文件:
/home/www/bishan/plugs.php
/home/www/bishan/qu.php
附圖:已將文件重命名.bak。
同時上述文件修改時間,查看對應的日志,顯然程序掛馬是通過index.php(/index.php?m=home&c=Notice&a=assign_resume_tpl)進行上傳的。index.php調用了:/home/www/bishan/ThinkPHP/ThinkPHP.php。
附圖:、、已注釋掛馬代碼。
2、我們已將index.php、/ThinkPHP/ThinkPHP.php設置為只讀。當前已較大程度降低了再次被掛馬的風險,但仍無法保證100%不會再次被黑,屆時如果仍需我司協助清理排查掛馬,將會重新收費。并且檢查您的網站中存在的掛馬,是由于程序存在漏洞被利用導致的,我司僅僅只負責清理掛馬,無法為您修復程序漏洞,最好請您再聯系對應的程序開發人員,給您徹底修復程序漏洞,才能夠更好的解決您的問題。非常感謝您長期對我司的支持!
問:你好,那我現在數據庫密碼和ftp密碼需要修改一下嗎,我需要做哪些防護呢
答:您好,
不需要修改,對應信息并未暴露,并且我們已將相應文件設置為了只讀,可再觀察。同時掛馬出現問題的原因:是由于程序存在安全漏洞所致,最好就是您再聯系對應的程序提供商或程序開發人員,為您徹底修復程序漏洞,才能夠更好的解決您的問題。非常感謝您長期對我司的支持!
問:好的,最后一個問題哈,程序其它文件里面沒有被掛木馬嗎,就是擔心沒有清理完
答:您好,
是的,已清理完畢掛馬,同時找到所屬程序漏洞:/ThinkPHP/ThinkPHP.php,最好再聯系對應的程序提供商或程序開發人員,為您徹底修復程序漏洞,更好的解決您的問題。非常感謝您長期對我司的支持!
問:你好,還是沒清理完啊,我看我的收錄全部都有掛馬的
答:您好,
先直接為您將該文件內容清理,并為您將該文件設置了特殊無法修改的權限,并為您在服務器上配置了云鎖設置了相關目錄防篡改設置,您可以再測試觀察,并該問題也建議可以聯系到您程序員為您更新優化一下程序架構和修補程序漏洞,當前設置等其也不是100%不會再次出現被掛馬的情況,非常感謝您長期對我司的支持!
問:是什么時候被掛的呢,是昨天沒清理完的嗎
答:您好,查看其是在之前就存在的,已經為您核實清理,非常感謝您長期對我司的支持!
問:因為被掛馬的文件夾里面剛好是數據庫的密碼,肯定數據庫賬號密碼已經暴露了,我想修改,但是改不了
答:您好,現在已經臨時為您將對應文件權限放開,您可以重新重置一下對應數據庫密碼和修改一下對應文件中的密碼,并該類權限您也可以參考http://www.shinetop.cn/faq/list.asp?unid=2093 下載一個端的云鎖客戶端,來管理服務器上文件防篡改的設置,非常感謝您長期對我司的支持!
問:我已經把數據庫密碼改好了,可以幫我云鎖加上,我沒用過云鎖,害怕搞錯了,因為昨天我也在擔心沒清理完,不知道這次清理完沒有
答:您好,已經將您對應文件重新設置了權限,對應云鎖管理可以直接參考http://www.shinetop.cn/faq/list.asp?unid=2093 中截圖位置下載對應的客戶端管理既可,下面有對應管理截圖,非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/
