問:密保驗證答案,忘記了,請給予重置
,密保驗證答案
答:您好,我司密保答案可以在線進行重置,請在管理中心-賬號管理-密碼保護修改 ,選擇忘記密保進行修改即可,非常感謝您長期對我司的支持!
問:服務器被掛馬,幫忙清理
答:您好,
請您提供服務器ip:127.0.0.1正確的遠程端口、密碼,以及寶塔登錄地址、用戶名、密碼,我們進一步為您清理掛馬。非常感謝您長期對我司的支持!
問:127.0.0.1:22000服務器用戶名:**********服務器初始密碼:********** 寶塔地址:http://127.0.0.1:16899/ljzxylzyh面板用戶:密碼:**********.f
答:您好,
1、我們檢查到木馬文件:
/home/www/bishan/plugs.php
/home/www/bishan/qu.php
附圖:已將文件重命名.bak。
同時上述文件修改時間,查看對應的日志,顯然程序掛馬是通過index.php(/index.php?m=home&c=Notice&a=assign_resume_tpl)進行上傳的。index.php調用了:/home/www/bishan/ThinkPHP/ThinkPHP.php。
附圖:、、已注釋掛馬代碼。
2、我們已將index.php、/ThinkPHP/ThinkPHP.php設置為只讀。當前已較大程度降低了再次被掛馬的風險,但仍無法保證100%不會再次被黑,屆時如果仍需我司協(xié)助清理排查掛馬,將會重新收費。并且檢查您的網(wǎng)站中存在的掛馬,是由于程序存在漏洞被利用導致的,我司僅僅只負責清理掛馬,無法為您修復程序漏洞,最好請您再聯(lián)系對應的程序開發(fā)人員,給您徹底修復程序漏洞,才能夠更好的解決您的問題。非常感謝您長期對我司的支持!
問:你好,那我現(xiàn)在數(shù)據(jù)庫密碼和ftp密碼需要修改一下嗎,我需要做哪些防護呢
答:您好,
不需要修改,對應信息并未暴露,并且我們已將相應文件設置為了只讀,可再觀察。同時掛馬出現(xiàn)問題的原因:是由于程序存在安全漏洞所致,最好就是您再聯(lián)系對應的程序提供商或程序開發(fā)人員,為您徹底修復程序漏洞,才能夠更好的解決您的問題。非常感謝您長期對我司的支持!
問:好的,最后一個問題哈,程序其它文件里面沒有被掛木馬嗎,就是擔心沒有清理完
答:您好,
是的,已清理完畢掛馬,同時找到所屬程序漏洞:/ThinkPHP/ThinkPHP.php,最好再聯(lián)系對應的程序提供商或程序開發(fā)人員,為您徹底修復程序漏洞,更好的解決您的問題。非常感謝您長期對我司的支持!
問:你好,還是沒清理完啊,我看我的收錄全部都有掛馬的
答:您好,
先直接為您將該文件內(nèi)容清理,并為您將該文件設置了特殊無法修改的權限,并為您在服務器上配置了云鎖設置了相關目錄防篡改設置,您可以再測試觀察,并該問題也建議可以聯(lián)系到您程序員為您更新優(yōu)化一下程序架構和修補程序漏洞,當前設置等其也不是100%不會再次出現(xiàn)被掛馬的情況,非常感謝您長期對我司的支持!
問:是什么時候被掛的呢,是昨天沒清理完的嗎
答:您好,查看其是在之前就存在的,已經(jīng)為您核實清理,非常感謝您長期對我司的支持!
問:因為被掛馬的文件夾里面剛好是數(shù)據(jù)庫的密碼,肯定數(shù)據(jù)庫賬號密碼已經(jīng)暴露了,我想修改,但是改不了
答:您好,現(xiàn)在已經(jīng)臨時為您將對應文件權限放開,您可以重新重置一下對應數(shù)據(jù)庫密碼和修改一下對應文件中的密碼,并該類權限您也可以參考http://www.shinetop.cn/faq/list.asp?unid=2093 下載一個端的云鎖客戶端,來管理服務器上文件防篡改的設置,非常感謝您長期對我司的支持!
問:我已經(jīng)把數(shù)據(jù)庫密碼改好了,可以幫我云鎖加上,我沒用過云鎖,害怕搞錯了,因為昨天我也在擔心沒清理完,不知道這次清理完沒有
答:您好,已經(jīng)將您對應文件重新設置了權限,對應云鎖管理可以直接參考http://www.shinetop.cn/faq/list.asp?unid=2093 中截圖位置下載對應的客戶端管理既可,下面有對應管理截圖,非常感謝您長期對我司的支持!
三五互聯(lián)(35.com)是經(jīng)工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業(yè)務資質的正規(guī)老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎服務!
截止目前,已經(jīng)為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網(wǎng)站提供了高速穩(wěn)定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯(lián)提供全方位7X24H專業(yè)售后支撐,域名注冊特價1元起,高速穩(wěn)定云主機45元起,更多詳情請瀏覽三五互聯(lián)官網(wǎng):http://www.shinetop.cn/
