问:发现根目录被上传了一个php黑客工具,我发现后即刻删除了.
见附件.改扩展名为php即是.
这是怎么上传的?如何防范?,被上传了木马,该如何处理?
问:另外,能否设置根目录/为保护目录(不能执行php),但根的子目录不保护?
答:您好,不支持单独设置子目录不保护,请清理挂马后,参考虚拟主机网站安全设置https://www.west.cn/faq/list.asp?unid=733 设置www只读,www下需写入权限目录单独设置可读可写,不需要脚本权限目录设置目录保护,降低被黑几率,非常感谢您长期对我司的支持!
问:能否禁用php的eval或create_function函数?
答:您好,非常抱歉,对应虚拟主机是共享主机服务器,其服务器上的设置是统一操作,而您说的eval该一句话木马方式,我司是有一定检查的,无法直接设置禁止,因为有用户其在正常的网站程序中也是需要使用到该函数,非常感谢您长期对我司的支持!
问:之前收到过你们的邮件提示,目前现状是网站点开具体作品子页面时出现3道英文(www.bietop.com),附件带有截图
尊敬的用户:
您好
我司的杀毒软件发现您的网站(ftp:bieyuefeng)被黑客上传了木马,主机已存在安全问题,为防止病毒木马带来的严重影响,系统已经自动将你的网站设置为只读状态。
网站因存在木马病毒[1b1icevygukeyfze8n0g/www/phpcms/modules/link/functions/global.func.php;1b1icevygukeyfze8n0g/www/phpcms/modules/formguide/fields/textarea/update.inc.php;1b1icevygukeyfze8n0g/www/phpcms/modules/formguide/fields/textarea/output.inc.php;1b1icevygukeyfze8n0g/www/phpcms/modules/message/templates/message.tpl.php;1b1icevygukeyfze8n0g/www/phpsso_server/phpcms/languages/zh-cn/system_menu.lang.php;]已经被系统自动设置限制写入WEB文件.
同时在此主机的管理首页,也可以看到相应提示,在确认将网页病毒/后门/恶意文件清理完成后,再点击“解除限制”功能按钮即可。
西部数码 www.west.cnwww.bietop.com
答:您好,我司为您解除了主机只读权限,请您尽快清理挂马文件,并修复后门漏洞升级补丁,非常感谢您长期对我司的支持!
问:网站yiliaoshigu.net,网站提示因存在木马,被系统设置为只读状态,如何处理?
答:您好,
03:56:06)网站因存在木马(特征: thanks snailsor,fuyu,72c24dd5-d70a-438b-8ab88afb8,路径:\\ylsg\\\\lawyers\\11.aspx,\\ylsg\\\\lawyers\\pro.asp,\\ylsg\\\\news\\addfile_coom.asp,\\ylsg\\appraisal\\helb.asp已经被系统自动设置为只读状态 ,以上是3/8检测到的记录,权限已帮您调整,若已处理可以不用管,若未处理,请联系程序商协助排查对应代码是否存在异常,非常感谢您长期对我司的支持!
问:你们能够帮助处理么?
答:您好,
非常抱歉,我司非专业程序商,不熟悉您的程序,需自行排查,非常感谢您长期对我司的支持!