问:puertech.store 这个项目一直被攻击,我这边也安装了一个宝塔的防篡改的插件。并且服务器也开启了防火墙。但是还是老被攻击,总是首页问题这些被篡改。还有新创建文件。
之前提交过一次工单,贵司 反馈是程序漏洞,能否大致说一下具体是哪里的漏洞我们去排查修改一下呢。
非常感谢。,127.0.0.1 网站一直被攻击
答:您好,核实到您的站点当前访问正常的,详见附图 1,带宽占用在今日早9点左右存在如图2的 瞬时发送占用较高问题 ,您可先行核实下相关时间段是否在进行数据发送等操作 ,或是 其他外部服务在请求您的服务器 ;
另,我司回顾了过去的一些工单,未核实到与 服务器 127.0.0.1 相关的 工单,能否 提供下 之前相关服务器存在漏洞的工单 编号,以便我司结合之前的问题再进一步核实,通常来说 ,若是程序的漏洞,我司建议是先行联系程序开发人员核实下 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:您好,是这个IP:127.0.0.1 呢。 工单编号: ,可能是之前换过IP地址所以你这边没有查到呢。 麻烦您看看呢。多谢。
答:您好,核实到您的程序采用的是 ecshop程序 ,详见附图1 ,在之前的工单中 ,我司建议 参考 :www.yunsuo.com.cn 在 服务器安装云锁 服务 ,安装后 再参考 :http://help.yunsuo.com.cn 进行权限等设置 ;
在安装 云锁之前,可先用 https://www.huweishen.com/soft/kill/ 护卫神云查杀 在本地 填入站点ftp 进行全站扫描 ,以确认是否存在可疑文件 ,若您无法判断,可将结果反馈我司 ;
若需要我司协助,可提交正确的服务器工单 :【主机租用 vps、云主机】 -> 站点设置 -> 网站挂马/中毒/非法信息/垃圾文件清理(单个站点),我司登录服务器进行核实 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:可是现在断断续续ping域名能出IP证明解析已经生效了,但是ping不通,我宝塔都能登陆上去,麻烦帮忙看一下呢,比较着急呢。
答:您好,您的服务器设置了禁ping 操作,已解除了限制,请再核实 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!