问: 之前没有出现这个 验证码 看不清的问题,
你帮我做 好防御 工作吧。 把里面的 后门去掉, dede升级。。 做防御!!!!!,你好网站 上次处理了还是不行, 我又重新恢复了
问:http://whywfs.com/lihao007/login.php
aq89mrnxn
答:您好,
设置了目录保护,同时将plus设置为只读了验证码不显示是程序文件上有bom导致的,已经清理同时程序上已经升级我司清理挂马只能清理后给您做一定的安全设置,无法保证清理后期100%%u4E0D再挂马,此问题根本原因是程序上的漏洞导致的,做了相关设置后只能说可以一定程度上避免挂马的情况,非常感谢您长期对我司的支持!
问:在不在, 网站 又出现 了挂马, 帮我看一下。。。。 还有木马没清除吧
答:您好,POST /images/swfupload/images/zerobyte.php
已清理并设置了目录保护,非常感谢您长期对我司的支持!
问:这个是你看了攻击记录 ,查到的是吧
答:您好,是的根据日志排查到的,请您在观察有问题可继续反馈,非常感谢您长期对我司的支持!
问: 亲 看下访问日志我的网站 受到了攻击吗
答:您好,检查日志发现4月22日存在后门注入,导致网站出现挂马,被上传了大量的后门
我针对这次被注入的静态文件目录设置了保护,目前挂马已清理,首页修复了百度快照请您投诉下使其更新。因您这个是织梦程序,漏洞较多,建议联系程序网站开发商进行下升级或者使用独立的云服务器,上面安装软件,比如云锁,设置整站只读保护,防篡改,谢谢。
问: 我那个已经是最新版本了。 你现在可以帮我设置 整站 只读 算了, 除了上传些 新闻 其它的 都不修改了。。。。。 可以吗, 兄弟!!
答:您好,已帮您把全站核心文件设置为只读,只开放了data目录,否则后台登录不了,现在请再观察下,如果您要更新内容,可以在文件管理中先设置www为可读可写,再操作更新,更新完毕后可以关闭写入权限,织梦安全可参考:https://www.west.cn/faq/list.asp?unid=729。谢谢。
