问:这个JAVA,上周被攻击挂码,我做了目录保护。
之后又受到挂码,帮排查一下原因。,被挂码但已做目录保护,但貌似无用。
答:您好,
抱歉,Java主机的目录保护没用,您可以考虑根据文件生成时间核实一下访问日志看是否存在异常,非常感谢您长期对我司的支持!
问:不会吧,你们这功能是假的。
其实就是锁死文件的写权限,你们可以解决吗?
问:另访问日志在哪里看。
答:您好,
这个功能是针对其他类型虚拟主机的您可以通过文件管理设置权限,这个是可以的logs下有近三天的访问日志,非常感谢您长期对我司的支持!
问:文件管理设置,可以控制不让新增吗?
答:您好,
文件管理可以设置权限为只读,但是建议您根据文件生成时间排查一下日志,查看是通过什么方式上传的,非常感谢您长期对我司的支持!
问:文件管理设置,可以控制不让新增文件吗?
答:您好,可以,您将对应目录设置为只读即可,非常感谢您长期对我司的支持!
问:如果想把网站做目录保护,
应该把那些目录
进行保护哪?
答:您好,
目录保护是将该目录取消执行权限,查看您是php程序,一般可以将图片目录,模板目录,和上传目录加入保护,从您程序目录结构看可将/images/ /templets/ /uploads/ 加入保护,其他目录是否可添加保护要根据程序运行的实际情况而定,可联系程序商详细咨询下,非常感谢您长期对我司的支持!
问:,请帮忙清理非法信息,再帮我做虚拟主机安全设置,谢谢
答:您好,
1、已经帮您清理2、我司已对全站做了只读设置,只开放了data、uploads目录写入权限,只保留了include、lxgzghdede、plus目录可执行权限。目前较大程度降低了再次被挂马的风险,但仍无法保证100%%u4E0D会再次被黑,届时如果仍需我司协助清理排查挂马,将会重新收费,非常感谢您对我司支持!
问:/www/images/file/
这个目录开启了目录保护,还是总是被挂马已经设为只读了
答:您好,
您的站点里面存在kindeditor编辑器,该编辑器较老的版本存在上传漏洞。查看您的站点编辑器版本是@version 4.1.3 ,请最好联系您的程序提供方为您升级一下编辑器版本。然后再观察一下,同时请您注意检查一下/www/Beat/KEditor/plugins/image/images/align_top.asp 这个文件是否存在异常。非常感谢您对我司的支持,谢谢!
