問:后臺登錄名 密碼:********** 地址 dede,cms系統 網站打不開 能幫忙一下嗎
答:您好,我司測試打開正常,登錄正常,請問您打開提示什么錯誤,請詳細說明問題,非常感謝您長期對我司的支持!謝謝!
問:網站首頁顯示不了
答:您好,抱歉,首先顯示空白,請您登錄后臺,–模板管理–重新上傳模板文件后重新更新首頁及欄目錄后試試,非常感謝您長期對我司的支持!謝謝!
問:近期收到貴司關于安全問題的提醒,此次強調只有三次解鎖機會。 再次,需要特別向貴司請教,如何做到網站100%不被入侵,我們作為開發商,也不愿意網站被植入有害信息,影響客戶體驗。在病毒來臨時,我們的政府、銀行、醫院等機構都不能抵擋。有一個梗叫,沒有被黑不是因為你的安全做得好,而是因為真正的黑客大佬不屑黑你。由于網站后臺程序也不是我司自主研發,所存在的漏洞肯定是有的。目前能做的就是設置無需上傳文件的目錄,拒絕寫入權限,并部署了安全狗作為安防軟件。可是無奈還是時不時被惡意植入。此外我們同樣的后臺,客戶部署在阿里云或者騰訊云的網站,基本不會出現被植入的情況。比如http://www.nba020.com/,這個網站,部署在阿里云上,至今已穩定運行三年多,從未出現過問題。但是考慮到成本等方面因素,我們還是選擇了西數平臺,在此希望貴司能基于我司目前的現狀,給予做好安全防護一些幫助及建議,指導我們如何應對不安全的隱患。畢竟只有三次解鎖機會的話,我們確實是無法確保被黑不超出此限制的。尊敬的用戶:韓先生
再次提醒:若您未在24小時內清理這些有害信息,我司將在24小時后關閉您的主機,希望您能配合處理,謝謝。
本電子郵件由系統自動發送,請勿直接回復。如有任何建議可通過以下方式聯系我們。
聯系人:韓加墜
聯系電話:
郵箱:tengwin@vip.163.com
答:您好,被掛馬的原因是因為程序有漏洞,被黑客利用漏洞上傳了后門木馬程序,進而在程序中加一些代碼達到引流到目的;
比如通知的這個站,您可以很容易看到文件的上傳時間,您可以下載網站訪問日志,結合這個時間去分析程序漏洞所在,有針對性的修復程序上的漏洞,從根本上解決,如果暫時無能力解決漏洞,清理以后參看http://www.shinetop.cn/faq/list.asp?unid=733做目錄安全加固來降低被入侵的風險,尤其是您用這個源碼新裝一個網站的時候,也同樣按這個方式設置目錄安全加固即可,非常感謝您長期對我司的支持!
問:是的,關鍵我怎么防范這種惡意上傳到我網站來的行為呢? 你進我家,至少你得征得我的同意,對吧。 怎么處理我們知道。那怎么做才能一勞永逸杜絕這種情況發生呢?
問:提示五:每個業務您只有3次解鎖的機會,所以當出現非法信息后,除需清掉非法信息外,【務必】找到有效方法杜絕非法信息再次出現,如關閉論壇,修復漏洞等。提示六:如果實在沒有好的辦法防止非法信息再次出現,建議您將業務升級到海外機房。提示七:非法信息現在國家管控【異常嚴格】,并已形成長效機制,所以請您【務必重視】并積極配合,否則后果十分嚴重。
以上條目,我們沒有什么好辦法可以杜絕,一直也是按照工程師的指導,把寫入權限去掉
答:您好,您可能沒認真看我們的回復,簡單的說,就是您程序是一間屋子,但角落里有一個洞您沒有發現,而老鼠剛好找到了這個洞進了屋子,進行了破壞,這不需要您的允許,而您要找到這個洞,就是按上面回復方式,根據文件修改時間,結合訪問日志,就跟查監控一樣,看老鼠是從哪里進來的,去找到這個洞,堵上,也就是修復程序漏洞;
我們也有付費清理掛馬 目錄安全加固服務,收費200元/站點,,如果需要,您可以提交該工單分類,我們為您處理,非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/
