问:云主机 下有一个 dedeCMS 的网站sdyihui.net 程序漏洞很多, 最近频繁被黑,通过云主机管理系统 修改 此网站的 文件权限为全站只读也不能阻止被恶意篡改,请问有何好办法解决。,网站频繁被黑 如何有效解决
答:您好,
目前访问站点sdyihui.net没有明显异常,请问您是否已经清理了挂马内容;查看该服务器安装了云锁,您可以在云锁官网https://www.yunsuo.com.cn/download.html 下载云锁PC客户端,在本地电脑安装该云锁客户端并登后可以参考http://help.yunsuo.com.cn/manual/f20.html 将该站点的部分目录添加到防篡改列表中,这样可以防止站点文件被篡改;
data、upload、images等目录不建议添加到防篡改,否则可能影响站点功能比如无法在后台上传图片;如果站点内容不是经常更改,可以将生成静态html文件的目录也添加到防篡改目录;非常感谢您长期对我司的支持!
问:使用了云锁 防篡改后 依然被篡改了 这怎么破! www.sdyihui.net/index.html
答:您好,
1、您给的截图显示您只是设置了不允许修改该文件的内容,没有设置不允许删除和修改,挂马文件可以先删除该文件,然后重新创建一个含有挂马内容的文件;请您清理该文件的挂马后,在防篡改列表中将该文件设置为“不允许删除和创建”再观察;
2、如果设置后还是出现被篡改的情况,可以进入wdcp面板,开启该站点的访问日志,这样下次被篡改,可以根据文件被修改的时间,从目录/home/web_logs/下的站点访问日志文件中排查具体是哪个挂马文件篡改了首页;
3、查看该站点目录下的/plus/guestbook/images/14.php 这个文件有异常代码,应该是挂马内容,已经为您将该文件重命名为了14.php.bak;非常感谢您长期对我司的支持!
问:频繁出现网关问题。麻烦解决下。谢谢。
答:您好,请提供下具体访问的网站域名,以及该错误在什么页面会出现,以便核实,非常感谢您长期对我司的支持!
问:我就想知道这个和域名解析有没有关系,是否可能和服务器不同专线有关。另外,有个问题顺带说一下,能不能在我们买域名的时候有个小的保护措施,不要百度推广的一天到晚打电话过来。
答:您好,该提示是服务器及程序方面的原因.购买域名填写的信息我司并不会泄漏给第三方公司.但域名本身的注册联系信息是可以通过第三方whois工具查询的.这种您可以在域名管理中开启whois保护即可,whois保护说明详见http://www.west.cn/faq/list.asp?unid=1887 非常感谢您长期对我司的支持!