问:服务器上的一个网站,被挂了三次马,第一次是系统漏洞,第二次修复了,还是把我网站入口文件里面内容给替换了,然后我把权限改为只读,结果第三次又把我入口文件改名称,重新建立了个挂马的入口文件,请问这个是服务器漏洞还是什么原因?
,服务器上的一个网站,被挂了三次马
答:您好, 核实服务器并未被黑,请核实是否有修复程序漏洞,若仅清理未修复程序漏洞 ,
仍有被挂马的风险,另外,挂马文件或木马文件需要彻底清理 ,如需我司协助清理挂马,请提交维护工单 ,【主机租用 vps、云主机】 -> 站点设置 -> 网站挂马/中毒/非法信息/垃圾文件清理(单个站点)我司仅清理挂马,并为您设置一些安全权限,但不确保下次再次被黑 ,非常感谢您长期对我司的支持,谢谢!
问:您好,我发现我们服务器上有个网站被注码了,www.3ju.cn
网站被注码服务器是否有解决方案?有可以批量排除的办法吗、谢谢!
答:您好,
1.网站挂马一般都是网站程序中本身存在漏洞,如没有将其修补就会导致网站反复被挂马。2.在已知挂马网站和对应挂马特征的情况下,您可以参考https://www.west.cn/faq/list.asp?unid=807 去进行批量清理挂马。3.在清理完挂马文件后,建议您可以先到服务器上安装一个服务器端的云锁,然后再本地安装一个客户端云锁,然后使用云锁的一键巡查去检查一下您服务器上的网站,然后再通过云锁去设置一下您对应网站目录的权限。4.而服务器端也可以做的安全防护,您可以参考http://jingyan.baidu.com/article/22fe7cedf4b.html 去核实设置一下,非常感谢您长期对我司的支持!
问:非常感谢您的回答!对了,刚才安装了个安全狗现在把它卸载了准备安装云锁,却发现各个网站好像都没有连接服务器了,这是什么问题呢?急,感谢!
答:您好,您可以查看一下您对应服务器iis服务中处理程序映射中是否有安全狗的组件请将其删除,还有就是isapi筛选器中的安全狗组件删除,非常感谢您长期对我司的支持!
问:麻烦您帮我看一下吧?谢谢您!我看了这两个组件倒是都在,没有删除掉。
答:您好,如果有对应安全狗的组件请将其删除后重启一下iis服务后再看看,我司查看到您服务器上有多个站点,不是很清楚您对应到底是那个站点有问题,并且查看到您服务器上mysql数据库服务没有启动,已经为您启动,您可以先测试一下服务器上网站是否已经可以访问了,非常感谢您长期对我司的支持!
问:太感谢了,已经可以了!应该就是数据库没有启动,这个是在哪里启动的啊?知道一下下次就懂 了
答:您好,我司登录主机核实到mysql服务已经启动了,详见附图,请再核实 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!