问:网站ftp的根目录多次被上次非法的asp文件,篡改首页标题,改成“申博网”。
同样问题的网站有:oradq.com ;taxljz.com;mintianmantou.com;tahdxf.com;tabynykj.com;xtxuantai.com;sdfyrl.com;tadtgm.com
请协助检查是否是同一个IP段受攻击!,网站频繁被上次非法文件
答:您好,您提供网站均是相同程序,现在反映被篡改说明是程序存在相同漏洞导致,请让您程序开发检查是否存在上传漏洞,如要临时防护,您可以将upload目录设置目录保护,设置后可以增加安全,谢谢
问:上传的文件不在upload中,保护这个有作用?
答:您好,1.请根据上传文件时间,结合网站访问日志分析是否是程序漏洞引起被上传了后门文件导致
2.请参看https://www.west.cn/faq/list.asp?unid=733来做安全设置,将整站设置只读,只开放uploads之类需要写入文件的目录开放写入权限,把所有静态目录设置目录保护,非常感谢您长期对我司的支持!
问:2018年3月15日流量异常,30G全月流量集中于一天消耗完,需要详细访问时间点、访问量和资源占比相关数据信息!
答:您好,
??核实15号日志文件,您网站有视频文件370 M 大小,被多次播放附图,占用超过50% %u7684流量,非常感谢您长期对我司的支持!??
问:虚拟主机程序内经常被上传非法文件。如何设置才能禁止。
答:您好,
1:程序被植入恶意代码或文件大多因程序存在漏洞所致,需将程序更新到官方最新版,或联系程序开发者协助您检查修复程序漏洞以及后门,此为根本解决方案,
2:如暂时无法修复可通过主机控制面板-文件管理设置相关目录和文件的读写权限,同时可通过目录保护功能限制如图片目录,上传目录,js/css文件目录,静态页面目录的执行权限,但只是增加植入难度,并不能根本解决,
,非常感谢您长期对我司的支持!
问:网站频繁被攻击被注入挂马可以帮忙查杀病毒文件吗
答:您好,1、当前查看到您的对应的网站并没有查看到挂马和非法信息。请核实您那里查看到存在异常。
2、虚拟主机安全您可以参考https://www.west.cn/faq/list.asp?unid=733 仅设置,但是最好是升级cms到最新版或者联系程序提供商为您修复程序漏洞避免再次被挂马。
3、如需我司协助清理关,请提交对应的“【虚拟主机数据库问题】 -> 网站类问题 -> 网站挂马/中毒/非法信息清理”
非常感谢您长期对我司的支持!
