問:www.zjmty.net網(wǎng)站掛馬,網(wǎng)站病毒清理,zjmty.net網(wǎng)站病毒清理
問:被掛馬的網(wǎng)頁和文件,幫我截圖一下,我們了解一下什么地方中病毒,謝謝。
答:您好,
查看您站點(diǎn)下有兩個(gè)后門文件/www/static/thumbs/zl/assets/bg/index.php 和/www/static//lib/fontawesome/css/aboutus.php
,但修改時(shí)間和其他文件修改時(shí)間一致,請問您在12.25號(hào)左右是否做過程序上傳上傳操作,
目前已經(jīng)刪除,同時(shí)將/thumbs/和//目錄加入了目錄保護(hù),并且已經(jīng)將整站權(quán)限設(shè)置為只讀,僅開放了/static/uploadfile/的寫入,如后續(xù)存在權(quán)限異常可通過主機(jī)控制面板-文件管理進(jìn)行權(quán)限調(diào)整,
查看您除首頁文件index.php外其他目錄下基本為靜態(tài)頁面,懷疑您后門是隨程序整體上傳的,請核實(shí)下本地源碼包是否存在這兩個(gè)文件,目前的權(quán)限設(shè)置較大程度降低了再次被掛馬的風(fēng)險(xiǎn),但仍無法保證100%%u4E0D會(huì)再次被黑,屆時(shí)如果仍需我司協(xié)助清理排查掛馬,將會(huì)重新收費(fèi),非常感謝您對我司支持!
問:今天收到你們信息通知,說這個(gè)網(wǎng)站還有木馬,上次你們不是清理好的嗎,幫忙看一下。謝謝
答:您好,存在以下兩個(gè)代碼存在片段掛馬問題 ,已處理了,且進(jìn)行了權(quán)限限制 ; 核實(shí)到部分掛馬文件是 25號(hào)創(chuàng)建的, 請您再核實(shí)下若是 在25號(hào)重新上傳程序,建議您參考我司的截圖,核實(shí)到下您本地程序代碼是否存在異常 ,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請?jiān)?謝謝!
問:網(wǎng)站已經(jīng)做了病毒清理,還是不能訪問。
答:您好,已經(jīng)解除,但查看您的站點(diǎn)還有大量的非法內(nèi)容,請及時(shí)徹底清理,系統(tǒng)再次檢測到會(huì)繼續(xù)攔截.
非法鏈接列表已經(jīng)上傳到虛擬主機(jī),如圖.非常感謝您長期對我司的支持!
問:因?yàn)榻?jīng)常提示網(wǎng)站有木馬,請幫忙處理木馬并告知預(yù)防辦法,謝謝!
答:您好,已經(jīng)將文件?? share/wp-/includes/schema.php 設(shè)置調(diào)整,不過還是要建議您將程序升級(jí)到最新,wordpress 支持管理后臺(tái)直接操作升級(jí),您站點(diǎn)下有多套wordpress ,請一一進(jìn)行升級(jí),謝謝 ??
問:是的,我根目錄下是一個(gè)WP,然后在/share,/wordpress,/3dprinting 目錄下分別安裝了WP作為不同內(nèi)容的子站。
1、您這邊只設(shè)置調(diào)整了 /share目錄下的 schema.php,但病毒提示中還有以下幾個(gè)目錄中的 schema.php有病毒,這幾個(gè)是否還沒有設(shè)置調(diào)整?
路徑:
wp-/includes/schema.php,
share/wp-/includes/schema.php,
wordpress/wp-/includes/schema.php,
3dprinting/wp-/includes/schema.php,
wp-content/cache/supercache/wangzihong.cn/cqiec/index.htm
2、想請教一下您是怎么設(shè)置調(diào)整的schema.php?
3、我按您的建議升級(jí)WP,其中/share,/wordpress目錄下的WP能正常升級(jí)主程序及插件,但根目錄下的WP和/3dprinting目錄的WP在登錄后分別出現(xiàn)如下提示:
根目錄出現(xiàn)的提示
/3dprinting目錄出現(xiàn)的提示
請問這是什么問題,煩請解決!
答:您好,1.
wp-/includes/schema.php,
share/wp-/includes/schema.php,
wordpress/wp-/includes/schema.php,
3dprinting/wp-/includes/schema.php,
wp-content/cache/supercache/wangzihong.cn/cqiec/index.htm
這些文件都調(diào)整了
2.以后類似問題,建議使用wordpress的預(yù)裝程序替換此文件;
3.后臺(tái)升級(jí)請您重新試試,如還有異常,請?zhí)峁┫聦?yīng)后臺(tái)登錄信息我司檢查下,非常感謝您長期對我司的支持!
問:關(guān)于3dprinting目錄下的程序替換,我想問一下是否有某些文件是不能替換的?替換了是否會(huì)影響之前的設(shè)置?如果有,有多少個(gè),煩請列出是哪個(gè)目錄下的哪個(gè)文件,以便我先下載這幾個(gè)文件保存。謝謝!
答:您好,建議您先對全部做個(gè)備份,wp-content這個(gè)目錄一般是主題和插件,可以不替換,其它的都可以替換,非常感謝您長期對我司的支持!
問:wp-config.php 里面應(yīng)該包含數(shù)據(jù)庫的設(shè)置,所以是不能替換的吧?
除這個(gè)文件以外,是否還有其他文件是不能替換的呢?
答:您好,wp-config.php這個(gè)文件官網(wǎng)的源碼程序是沒有的,是安裝時(shí)生成的所以不會(huì)覆蓋,您只需替換掉源碼中存在的文件即可,非常感謝您長期對我司的支持!
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。郵箱:3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:
三五互聯(lián)知識(shí)庫 »
zjmty.net網(wǎng)站病毒清理
