问:网站被攻击过好几次了,我们已经自查很多次了,没有发现漏洞,网站是tp5.0.24版本开发的,请帮忙检测是否该空间存在安全漏洞问题,请帮忙查询下该空间是否存在漏洞
答:您好,目前我们检查您网站文件暂时未发现异常,如果您的网站是出现了挂马,这一般是程序漏洞问题引起的,您可以注意下挂马发生的时间,下载网站日志进行下分析,空间服务器检查是并无异常的。谢谢。
问:你好,请问这个
IP地址: 127.0.0.1河南 联通
是你们的吗?
答:您好,目前您的服务器有两个IP127.0.0.1 和 127.0.0.1 ,如您检查同IP网站存在非法网站可反馈我们核实下,在之前您可先ping一下对应域名看看是否真实的解析到了服务器地址,谢谢。
问:您好,我用360查到我的网站有几个安全漏洞。但是我找不到文件在哪里,能请您帮忙修改下吗?
第一个:在PHP.INI文件中配置 session.use_only_cookies = 1。该选项让管理员能够避免用户被攻击。默认值为 0. 注:1. 请确认修改的 php.ini 文件是当前网站使用的,您可以使用 phpinfo()函数来确认 php.ini 文件位置;
2. 去掉前面的分号。
如 ;session.use_only_cookies = 1 改为
session.use_only_cookies = 1
第二个:如果WEB应用程序自带错误处理/管理系统,请确保功能开启;否则按语言、环境,分别进行处理:
1、如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:
修改php.ini中的配置行: display_errors = off
修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
修改php脚本,增加代码行: ini_set(\’display_errors\’, false);2、如果是IIS 并且是 支持aspx的环境,可以在网站根目录新建web.config文件(存在该文件则直接修改),或者可以参考这里:http://webscan.360.cn/protect/index/domain/www.jyotishwiki.net
非常感谢~
答:您好,1、我司已经是此配置,这是第三方检测的问题。
2、第二个问题算不上漏洞,是指php开启了错误显示,这是方便调试。现在已经帮您定义为off。
问:你好,我们已经把源码恢复到最初以前,但还是过一天左右出现挂码情况,想请问现在的空间是否有漏洞,能否帮我们修补一下空间的漏洞问题
答:您好,1、查看到确实是您的网站被挂马。查看到您使用的是aspcms系统,本身是开源系统容易存在漏洞。
2、我司空间没有问题,请联系您的程序提供商为您优化网站框架,修复网站程序漏洞,避免再次被挂马,如果漏洞没有修复网站程序仍存在被挂马的可能。非常感谢您长期对我司的支持!
问:代码已清理,空间已更换,再未出现挂马问题,之前挂码文件在ftp根目录中,是否是空间问题存在后门问题?
答:您好,
挂马是通过程序漏洞上传的,这个并非是空间的后门,目前未出现并不表示以后也不会有,建议您升级程序补丁,优化程序漏洞,避免再次被挂马,非常感谢您长期对我司的支持!
