问:这个网站经常被攻击,首页被串改。,这个网站经常被攻击,首页被串改。
答:您好,网站程序被挂马,一般为程序存在后门漏洞导致,我司查看您的使用的是thinkphp程序,请您参考https://www.cnblogs.com/backlion/p/.html 修复漏洞在观察下,非常感谢您长期对我司的支持!
问:我们早就已经升级到5.0.24了,并且升级时候,把网上程序全部清除,检查了一遍的。
答:您好,您升级程序版本,是否有修复漏洞,现在5.0版本存在漏洞问题,请您现在先恢复网站访问,然后参考https://www.cnblogs.com/backlion/p/.html 修复漏洞,非常感谢您长期对我司的支持!
问:网站首页经常被串改,今天在大概11:19分 2:27分 6:25分时网页首页被串改(时间是大概的)。网页首页我们设置过了文件保护状态,还是会被串改。我们现在需要怎么样保护我们的网站啊?网站的网址nbyxaccp.com
下面是被串改后的页面显示
答:您好,此情况是网站程序有漏洞没有修复,彻底解决需要联系程序方检查程序修复漏洞,查看您程序是dedecms程序漏洞较多请您登陆网站后台检查看下是否有更新升级及时处理。
www目录下a.php 这个文件查看是异常文件,请您核实清理, 另外帮您设置了几个目录的目录保护.同时建议首页生成后设置为只读,非常感谢您长期对我司的支持!
问:a.php我已经删除了,你们公司有产品针对首页被修改的吗
答:您好,1、您可以在文件管理中找到首页文件设置只读即可。
2、查看到您使用的是dede程序,可以参考https://faq.myhost.net/faq/listagent.asp?unid=673 查看相关需要优化清理的内容。3、同时https://faq.myhost.net/faq/listagent.asp?unid=729 进行dede的安全设置。非常感谢您长期对我司的支持!
问:权限我设置过的也没有用啊?还有我的dede的后台文件都给我删除了,也还有问题啊,首页我设置了文件保护,我自己这边ftp都无法上传,但还是被修改啊
答:您好,经过检查发现,你的主页被串改是由于程序漏洞造成的。修改目录保护权限只能,保护文件不能被修改,但是不能阻止文件被删除后再重新创建,所以建议你将程序升级到最新版本,并做好备份,经常进行检查和维护。,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:我的这个网站添加了m.nbaccp.com域名指向就会出现首页被串改,这个域名去掉就不会出现问题。我的这个域名nbyxui.comFTP用户名: er。下面的网站没有指向m.nbaccp.com这个域名就没有首页被串改问题。
是不是有人有比我还要高的权限去串改我的文件,还是其它什么内形的攻击。我现在就想确定我的首页文件为什么会被串改
答:您好,这个并不奇怪,原因可能是黑客以及收集到m.nbaccp.com,如果您的空间程序一直存在漏洞/后门程序,那么黑客那边只要执行m.nbaccp.com/后门.php 类似的程序就可以操作空间的任意文件了,而如果您换了域名,黑客还没有得知您新的域名,那么即使空间内有后门文件,也没有人去执行它;
请逐个目录排查可疑文件进行清理,升级更新补丁到最新,然后按https://faq.myhost.net/faq/listagent.asp?unid=729 做安全设置,将目录全部只读,只开放部分,如data,uploads,html更新保存的目录写入权限,取消静态文件目录的可执行权限,也就是设置目录保护再观察,非常感谢您长期对我司的支持!
问:我这个虚拟空间可以加独立的IP吗
答:您好,抱歉,国内ip资源紧缺,目前暂不支持购买独立ip,非常感谢您长期对我司的支持!
