问:dnf9537.com 为什么把中码文件删除了,改了权限,还可以篡改文件呢,dnf9537.com 为什么把中码文件删除了,改了权限,还可以篡改文件呢
答:您好,查看到您设置了文件管理,只能限制ftp上传修改,无法限制文件篡改。
当前查看到您的网站目录中存在挂马文件,请联系您的技术人员为您清理对应的挂马后门,然后在升级网站程序到官方最新版本,修复旧版漏洞避免再次被挂马。如需我司协助清理挂马,请提交对应的“【虚拟主机数据库问题】 -> 网站类问题 -> 网站挂马/中毒/非法信息清理”类工单,我司收费为您处理,但是只能清理挂马和后门,程序漏洞只能联系官方升级处理。非常感谢您长期对我司的支持!
问:您截图的这几个就是木马文件吗?
答:您好,截图中存在木马,也存在正常文件,需要自行查看,同时这个只是初步扫描,其他隐藏挂马,需要程序人员去分析,请联系您的技术人员处理。
如需我司协助清理挂马,请提交对应的“【虚拟主机数据库问题】 -> 网站类问题 -> 网站挂马/中毒/非法信息清理”类工单,我司收费为您处理,但是只能清理挂马和后门,程序漏洞只能联系官方升级处理。非常感谢您长期对我司的支持!
问:xingye-ceramics.com 该网站于7月20下午对ftp下除了“m”文件夹外,其他文件夹和文件均设为只读权限,但今天查看www下的index.html文件被篡改,并且权限变为可读可写了。
答:您好,1、文件管理中的只读只能限制上传修改,无法限制程序执行的修改。
2、请联系程序提供商为您清理对应的挂马,修复程序漏洞,避免下次再次出现。3、如需我司协助清理挂马,请提交对应的“虚拟主机-站点设置-清理非法信息挂马”类工单,清理后,网站程序漏洞需要联系程序提供商进行修复。非常感谢您长期对我司的支持!
问:查看该主机FTP空间/www/logfiles下怎么无相关日志记录?
答:您好,1、您可以到管理中心-虚拟主机管理-管理-日志管理中下载对应的网站日志,网站日志存放路径在??/www/logfiles目录中,非常感谢您长期对我司的支持!??
问:网站首页文件 index.php 发现近期经常被篡改,恢复原文件后,将该文件的权限设置成“只读”,观察了几天未再被修改。但是今天发现文件又被篡改了,查看文件权限又变成“可读可写”。不知道是什么问题,是否虚机被攻击导致?有什么办法可以避免再次被篡改?
答:您好
1、我们现在看首页已经正常了,应该是您做了调整,解决挂马的彻底有效方法是联系程序开发商排查删除后门并修复漏洞,若不修复漏洞,无论怎么设置,仍有被入侵的可能,请您知悉,2、当前帮您初步排查了一下,发现程序中还有大量后门,例如 \\www\\shu\\css\\resets.php 及 \\www\\uploadfile\\2017\\0630\\.php 以及 \\www\\phpsso_server\\statics\\css\\reset.php 等大量后门,请您务必联系程序开发商彻底排查删除和修复漏洞。3、该问题是程序方面问题,若需我司协助您清理挂马,请您提交对应工单:【虚拟主机/数据库问题】—【网站类问题】—【清理网站挂马代码和非法信息】,会涉及到费用,另外,我司只能帮您清理挂马,无法帮您修复漏洞,请您知悉,非常感谢你的支持!
