問:FTP賬號:wjqzy FTP密碼:********** 上傳地址:wjqzy.gotoftp1.com清理掛馬文件
,清理掛馬文件
問:請把處理文件截圖,我們需要報告上級,感謝!
答:您好,
1.核實網站掛馬附圖,已協助清理,原文件已改名index.php.bak ,test.php異常文件已改名,目前模擬蜘蛛抓取已可正常訪問
2. 已在web.config添加規則禁止不需要執行權限目錄運行php
3.我司非專業程序商,只能檢查清理掛馬,無法修復程序方面漏洞,建議升級到最新版本, 打上官方發布補丁。非常感謝您長期對我司的支持!
問:這種問題是怎么造成的?
答:您好,
一般是程序方面漏洞造成的,黑客利用程序漏洞編寫代碼上傳惡意文件到網站,目前已清理請觀察,非常感謝您長期對我司的支持!
問:有什么檢測監控軟件嗎?可以及時發現的?
答:您好,
可是要一些第三方工具如https://webscan.360.cn 檢查掃描,一般掛馬都比較隱蔽,詳細檢測推薦聯系程序商或專業程序員協助排查,非常感謝您長期對我司的支持!
問:你們西數后臺有什么軟件可以監控嗎?收不收費
答:您好,
虛擬主機管理–網站安全管理–入侵檢測 ,我司檢測系統會根據病毒特征碼檢查,異常時會限制網站權限,用戶在虛擬主機管理中可以查看到提醒,病毒庫更新不是實時的,也不是所有異常代碼都能檢查到,網站管理仍需要有技術人員定期維護 ,非常感謝您長期對我司的支持!
問:問一下,剛才檢測出問題的地方是那個頁面?漏洞在哪里能看到嗎?
答:您好,
1.已經改名了,目前文件是www下index.php.bak ,和test.php.bak
2.我司非專業程序商,無法協助排查程序漏洞,只能檢查到異常代碼,漏洞檢查和修復需程序商協助處理,建議核實下程序是否有最新版本,一般程序都會定期更新補丁,或提供新版本,非常感謝您長期對我司的支持!
問: 剛才打開還是有這個代碼,是沒有刪除嗎?
答:您好,index.php.bak是之前處理的改名文件,可以直接刪除,非常感謝您長期對我司的支持!
問:主機因有害信息即將被關停,請協助處理。
如果服務器遠程密碼錯誤,請使用金牌服務一次,重置密碼,謝謝!
答:您好,網站首頁被黑已經清理了,并刪除了已經存在的木馬文件,另外對整站做了一個備份放到,下次異常時可以恢復,另外我們只能清理木馬并不能修復漏洞,理論上還是存在被黑的風險,建議您在服務器內安裝一個云鎖并把程序升級到最新版本,服務器密碼已經修改成: ,非常感謝您長期對我司的支持!
問:在服務器內安裝一個云鎖并把程序升級到最新版本,請問如何操作,需要付費嗎
答:您好,云鎖可以自己在網上下載然后在服務器內安裝即可,下載地址:http://www.yunsuo.com.cn/download.html,程序升級需要登錄網站后臺并聯系網站管理員操作,非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/
