问:可不可以查出来是怎么恶意攻击过来的,网站文件再次被挂写。,服务器PHP文件被恶意修复
答:您好,查看到您的服务器环境是自行搭建的java程序,建议联系帮您搭建环境的人员核实,当前查看到服务器没有被黑的存在。
您可以开启网站日志查结合相关的网站日志和文件被篡改的时间,进行分析查看对应的网站是从什么路径访问进行操作,同时联系程序提供商修复程序漏洞,避免再次被挂马。非常感谢您长期对我司的支持!
问:java没问题,是php有问题
答:您好,
查看到php-fpm进程死掉了,导致对应的php程序无法正常运行,现在已经为您启动。查看对应的系统日志,并没有相关的记录,请在观察。 查看您另外一个工单,您反馈的是网站被挂马,对应的程序被挂马一般是由于程序漏洞导致,您可以清理对应的挂马后开启相关网站日志,根据网站日志和php文件被篡改的时间进行分析程序,最好是联系程序提供商升级到官方最新版程序修复旧版漏洞。非常感谢您长期对我司的支持!
问:如图所示,原服务器上文件设置为index.php文件,一段时间,原index.php文件被恶意重命名为index.php1。然后生成一个新的index.php。无论文件文件权限怎么控制都无用,如图:
答:您好,非常抱歉,这边暂时也不清楚原因,但是目前测试不能修改文件名了,您再观察看看呢。
问:不能修改文件是我设置成了只读,给了权限。但是这样设置我们改不了。但一段时间还是会被修改
答:您好,请问只有截图中的站点有这种情况吗?建议您可以对该站点开启网站访问日志,然后保持观察,如果文件名被更改了,然后去查下当天的访问日志,看看有没有被更改的线索。
问:域名:thebodyshop.vsral.com
我的网站被恶意修改首页跳转,我多次还原首页后还是被修改可以让服务器暂时禁止FTP里的文件被修改
答:您好,
网站被恶意修改一般都不是通过ftp修改的,一般是程序漏洞被挂马;您可以在主机内安装一个云锁软件,https://www.yunsuo.com.cn/download.html 在服务器内安装,然后在您本地安装一个pc控制端,可以在云锁中的文件保护功能中设置 首页index文件 不能被删除、修改即可。
问:云主机那边要如何操作可以详细说明下吗
答:您好,您可参阅https://www.west.cn/faq/list.asp?unid=2093 详细说明,如需我司协助安装,可收费100元为您安装云锁,但客户端需要您在本地pc电脑上安装后可登陆管理云锁软件,非常感谢您长期对我司的支持!
问:我的是云服务器要怎么进入主机界面呢
答:您好,请参照http://www.west.cn/faq/list.asp?unid=417 第二部分登陆ssh,在命令行里参照
执行安装任务,然后再本地下载客户端并登录云锁进行管理设置,非常感谢您长期对我司的支持!
