问:该ip的云服务器近段时间反复出现被挂马情况,服务器下多个站点都被挂马,自己通过查找、备份、删除,暂时清除了代码,但是这种问题反复出现,是不是服务器的安全性方面需要进行调整?!请西数技术大咖,解决这种问题。谢谢 下面是自己保留的代码片段
,西数的云服务器经常被挂马,导致服务器多个站点出现挂马问题
答:您好,网站被挂马一般是程序漏洞被利用上传或篡改了代码,针对此情况根本解决办法是检查程序修复漏洞,比如一些常见的程序有更新升级的及时更新升级,特别是dedecms程序问题最多被挂马的也很多。
如多次出现建议考虑在服务器安装云锁,对注入挂马有一定的防护作用并且可以设置防篡改 https://www.west.cn/faq/list.asp?unid=2093 您可以参考下,非常感谢您长期对我司的支持!
问:今天在我删除了木马后,几个小时,又被重新挂马 ,而且都是统一的 在所有网站根目录下的index.php加入了恶意代码, 导致百度快照的收录被挂马的<head>部分的title及meta信息,通过收录的百度快照点击进去就跳转到了挂马后的网站。 如果是织梦程序问题,也对织梦程序做了安全补丁及漏洞修复,但是现在不仅仅是织梦系统,是其他系统程序的根目录下的index.php文件被修改或者该网站根目录下面增加了带木马的index.html文件。
答:您好,您这个情况应该是网站存在后门引起的,您只删除首页的挂马不管用,后门存在首页依然会被篡改,您可以在服务器内下载一个云锁,或者护卫神:http://xxxxxxxx.xxxxx.xxxxx 这个工具可以帮您排查一下网站中存在的后门文件,需要删除后门才能避免短时间内反复挂马,谢谢。
问:服务器续费后出现被挂马情况,涉及到的域名包括
http://mp.juhuisi.com http://www.jleadtech.cn/index.html (程序原本没有index.html这个页面,手动清除这个文件后,隔一段时间又重新生成)请帮忙查询服务器是怎么被挂马的,谢谢!
答:您好,检查您这个是程序漏洞被利用导致的挂马,如果漏洞不修复,这个问题会反反复复的出现,一般目前的模版程序出现的比较多。
建议您参考:https://www.west.cn/faq/list.asp?unid=2093,在服务器内安装云锁,首先扫描挂马并且删除,然后启用目录保护,禁止目录的创建权限,避免被写入文件,谢谢。