问:非法信息监测提示可能挂马,但找不到相应文件和文件夹,我的网站使用的是phpStudy,请帮忙彻底处理并告知详情。,非法信息监测提示可能挂马
答:您好,
的确是被挂马了,但是挂马并非是挂在帝国程序上的。
而是挂载nginx的配置文件里面的,您的站点nginx配置文件是D:\\phpStudy\\nginx\\conf\\vhosts.conf 这个文件。
里面新建了很多站点,但是只有这个配置节点里面有include httpd.conf; 这一行。
同时将nginx服务停止并重启后,这些挂马信息就访问不了了。
这种情况应该是httpd.conf中有相关跳转规则,nginx启动以后这个文件被删除了。
但是配置里面的规则还是在nginx的内存中,所以这些路径http://www.imfic.com.cn/hot7uz8/ 还可以正常访问。
一旦重启nginx释放nginx的资源以后配置被重新读取,但是httpd.conf文件已经不存在,这些页面就无法访问。
建议您再观察一下,目前访问已经无问题。
D:\\phpStudy\\nginx\\conf\\vhosts.conf 配置文件里面这一行已经注释,请核实。
非常感谢您对我司的支持,谢谢!
问:现在那此木马又都出来了,你们在看看,好像没处理干净。
答:您好,当前服务器并未出现上述工单中的挂马情况,如图:
访问站点也并未出现跳转的情况,如图:
请提供具体的操作步骤,以便这边核实
建议清除浏览器缓存或者更换浏览器进行访问尝试
,非常感谢您长期对我司的支持!
问:非法信息监测
您从这里查看,所有连接我这里都能打开。你试试看。
问:业务管理〉安全及监测〉非法信息监测〉查看详情
打开这里看,您就看到了。
答:您好,由于挂马文件被清理,对应的站点访问因为跳转不到对应的文件,也访问报错,如图:
这边已经通过了站点访问阻断,请核实
,非常感谢您长期对我司的支持!
问:相关软件已升级,现在好像又有挂马的情况,并和你们技术人员通过电话,请帮详细处理一下。
以前没这种情况,前一段时间按你们要求移到这个机房后出现这种情况,请帮详细找一下原因。
答:您好, 您是否正在检查nginx 配置文件,我司核实仍然是D:\\phpStudy\\nginx\\conf 目录下 nginx.conf
文件有异常导致,现在查看内容已经被清空,是否您正在处理 ,
非常感谢您长期对我司的支持,谢谢!
问:您好,我们的技术人员没有做任何处理,如果您有发现问题的版本,可以帮我留一下,或截图给我们看看吗,我们想最终找到解决办法。谢谢。
