问:,又被木马攻击了,攻击的缓存
问:
另一个服务器访问我们的社 数据库就正常 http://robot.finereport.com/test_bbs.php?tdsourcetag=s_pcqq_aiomsg
文档服务器 访问我们的社 数据库还是异常 ,已经都去掉了。http://help.finereport.com/test_bbs.php?tdsourcetag=s_pcqq_aiomsg
问:
这些人是谁啊,我今天在家,ip换了,其他的ip是谁啊?不是说只有你们的ip和我公司的ip可以登录服务器嘛??
问:另外我是无锡的ip,能否登录;
config.php 这个文件里代码多出3行,是不是这个文件里还有木马呀,之前这个文件添加了chattr i 权限,现在需要去掉一下,我们重新上传一下这个文件
答:您好,1.之前设置的安全组我们查看被禁用了导致规则失败,现为您设置到云锁中了,您可以通过云锁客户端登录后-登录防护中启用规则即可生效。
2.我们查看您本地的网络是移动的这个网络的IP是不固定的,因此登录IP问题请再观察。 3.config.php文件我们未查看到有异常代码,您可以将多出的3行代码截图发上来我们分析下。config.php已经去掉i属性。 4.这个还是网站内部存在挂马,但目前我们尝试多次也未能重现该现象,我们会继续关注处理,非常感谢您长期对我司的支持!
问:这个还是网站内部存在挂马,清除了缓存就没了,之前我们发现了木马已经清除了缓存,所以可能未能复现
答:您好,如再出现不要先清理及时反馈检查以便处理,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:不好意思,刚刚又出现了,但是已经清除缓存了,由于在线文档,工作时间访问量比较大,影响比较大,所以只能立刻清除,如果再出现我这边先不清除,反馈给你们
问:
问:你好,现在直接访问不了了
问:好的,能够知道利用的哪个漏洞吗?
还有就是帮忙看下图片目录 uploads 权限,好像不能给图片执行权限,黑客可以利用上传图片
答:您好,从当前日志中看主要是通过扫描注入方式,现为您在nginx层加入防注入措施另外目录已设置禁止php执行权限,同时您可以通过云锁“”功能根据的网站情况进行设置其他相应的防护。
服务器上所做防护均是被动的需要不断加强网站自身的安全性才是最有效的,请及时联系网站方人员及时检查更新,非常感谢您长期对我司的支持!