问:网站先还打得开,但看好像是被改标题了,后来就打不开了。首页地址:www.rnswkj.cn
请技术帮我排查处理,谢谢!,网站像是受到攻击篡改打不开了
答:您好,
查看部分程序是只读的权限,我们将其调整为了可读、可写,并且取消了部分目录保护,调试程序到还是有报错,请您调整一下您的程序。非常感谢您长期对我司的支持!
问:我发现页面标题出现我并没有设置的字,但在程序中又检索不到
答:您好,
目前访问站点显示空白是程序没有输出,需要您检查下程序;另外查看该站点应该被挂马,挂马内容是插入到了数据库中,从字段名称来看是站点标题、关键字、描述的内容,您可以调整好程序后登录网站后台检查下,应该有调整的地方;非常感谢您长期对我司的支持!
问:在程序文件目录中找到这么一个文件,麻烦工程师帮分析一下,这是什么作用的文件
答:您好,抱歉,看文件代码应是正常的文件内容,我司不清楚程序架构,无法核实具体作用,具体情况建议您可咨询程序开发人员,非常感谢您长期对我司的支持!谢谢!
问:请问如何才能找到数据库是怎么被更改的?目前被植入的内容是不是老师你帮忙清除了?
答:您好,通过进入数据库的phpmy,点击搜索9277可以找到对应的表内容,无法核实是如何更改的,您可自行清除一下;如需我司协助清理,可提交【虚拟主机/数据库问题】—【网站类问题】—【清理网站挂马代码和非法信息】正确工单类型,非常感谢您长期对我司的支持!
问:全部是乱码,后台进不去了
答:您好,
1:从您截图看应该是网站被挂马,并且核实您后台访问文件/dede/login.php不存在,您主机的上一次系统备份时间是,您可以通过主机控制面板-备份恢复功能查看下是否有该文件,恢复后再测试网站后台访问,2:如后台可以访问登录后请及时将程序更新到官方最新版,然后重新生成首页后再观察,并参考https://www.west.cn/faq/list.asp?unid=729进行一些安全设置,3:如后期还是存在挂马的情况说明程序可能已经被植入后门,需将程序下载到本地彻底检查清理,然后重新上传正常的程序文件后再查看,,非常感谢您长期对我司的支持!
问:网站直接打不开百度
在你们服务器怎么老被黑啊
答:您好,我司查看您的使用的是织梦程序,程序后门漏洞较多,请您参考https://www.west.cn/faq/list.asp?unid=673 对网站程序杀毒病毒,并升级补丁到最新版本,非常感谢您长期对我司的支持!
问:上传不进去
答:您好,我司查看您的站点设置为只读权限导致,我司已为您开启可读可写权限,并上传了dede_killer_v2.zip文件,请查看,非常感谢您长期对我司的支持!
