问:http://www.hysxjsh.com/,网站老被篡改,麻烦防护下
问:站点还打不开老,我修改只读,打不开了,麻烦防护下
问:我一直在防护就是不行
答:您好
1、现在访问站点是403错误,原因是没首页文件,我们看网站根目录下有一个indax.asp文件,我们改成了index.asp了,现在可以访问了,请再试下,2、我们检查主机正常,初步排查了一下发现您的程序已经被入侵了,被黑客植入了大量后门木马,例如 \\www\\wap\\inc\\jquery.jslides.php 及 www\\UploadFiles\\2016\\.php 及 \\www\\UploadFile\\AspCms_Config.asp.php 等很多后门,单纯改只读无法彻底解决,请务必联系程序开发商为您排查删除后门并修复漏洞,若不修复,仍有被入侵的情况。请引起重视。3、该问题是程序方面问题,若需我司协助您清理挂马,请您提交对应工单:【虚拟主机/数据库问题】—【网站类问题】—【清理网站挂马代码和非法信息】,会涉及到费用,另外,我司只能帮您清理挂马,无法帮您修复漏洞,请您知悉,非常感谢你的支持!
问:清理后,怎么才可以不在被入侵
答:您好,您可以联系程序商修复后门漏洞升级补丁,可以有效提升网站程序安全性,非常感谢您长期对我司的支持!
问:我的网站修复了,现在不需要添加任何东西,麻烦吧所有权限关闭
答:您好,已经为您设置了www只读,UploadFiles UploadFile 和Global有读写,避免网站打开失败。请您知悉。
非常感谢您长期对我司的支持!
问:多久生效,设置了送不是就不会被攻击了
答:您好,马上就生效的。设置只读有很大的安全性,但是任然不能保证百分之百不被挂马。您这边最好联系程序提供者排查漏洞修复才是最根本的解决办法。
非常感谢您长期对我司的支持!
问:程序原来在阿里云没有被攻击过,放咋们服务器不到一月,老被攻击,您检查下,把所有安全措施做下,您设置只读,我好像还可以修改,您看可
答:您好
网站被入侵是概率性的,黑客一般是通过某个关键字批量扫描比如某一特征,之前可能并未扫描到,请知悉,建议联系程序开发商彻底为您排查处理下,否则还有被黑的情况,,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:网站如何保护index.php不被篡改?
答:您好,
可参考文档https://www.west.cn/faq/list.asp?unid=286 设置文件只读观察,非常感谢您长期对我司的支持!
