问:我公司网站多为织梦cms 最近遭遇被木马篡改,能问下有什么安全设置可以避免吗,我公司网站多为织梦cms 最近遭遇被木马篡改
答:您好,织梦的安全设置可以参考https://www.west.cn/faq/list.asp?unid=729 和https://www.west.cn/faq/list.asp?unid=673 去操作,并对应也可以将织梦的常见目录可以按照以下设置
/a 禁止执行
/images 禁止执
/install 只读
/uploads 禁止执行
/index.php 只读只读设置可以参考https://www.west.cn/faq/list.asp?unid=286 ,执行设置可以到主机管理后台有一个目录保护中,添加对应目录保护既可,非常感谢您长期对我司的支持!
问:你好,最近我网站经常的被篡改首页,中木马,程序已经检查多遍没问题。请你们检查下服务器。谢谢。网站:www.ts12366.cn
答:您好,服务器本身没有异常,同服务器其它站点也是正常的,我司查看您的网站也未见明显异常,建议下次被黑时先提交工单,我司排查一下,非常感谢您长期对我司的支持!
问:www.stfound.com网站打开是赌博网站
答:您好,首页被挂马了,index.php全部被篡改,请您重新上传织梦的index.php后再访问测试,非常感谢您长期对我司的支持!
问:这个文件你那边有备份吗
答:您好,处理了,请您清空浏览器缓存或者换一个浏览器再测试一下,非常感谢您长期对我司的支持!
问:怎样防止网站在出现相同问题呢
答:您好,这个本身是程序问题,程序上的后门漏洞导致的被挂马,织梦程序又是开源程序,本身漏洞较多
您可以通过文件管理将index.php设置为只读试试,同时参考https://www.west.cn/faq/list.asp?unid=729 https://www.west.cn/faq/list.asp?unid=673 做安全设置,非常感谢您长期对我司的支持!
问:网站上传图片时显示图像缺少源文件地址,还更新不了文章
答:您好,
核实您站点因存在木马文件被系统监测到并将www目录限制为只读,木马文件也自动更名,查看您是织梦程序,请将程序更新到官方最新版,并检查清理木马及修复程序漏洞,处理后通过主机文件管理解除只读后再测试是否可以上传图片和更新,非常感谢您长期对我司的支持!
