问:我们租用你们的空间被他人传入文件,使我们的空间满了,我们的技术人员截图发给你们,请你们帮忙清除:
我们的技术人员说:技术昨天才上传几kb内容,多半是服务器又被攻击了。 这个不是程序漏洞造成的哦,你看嘛这个是其他人直接上传文件到服务器的。以前老网站也是经常有挂码的问题的。,清理挂马 清理他人上传的文件
问:你们是怎么解决的? 以后如何防止类似问题?
答:您好,
2、目前扫描查看文件/www/oldweb_1008/up_files/file/.php 和文件/www/oldweb_1008/up_files/file/.php 存在异常内容,应该是挂马内容,为您将这2个文件重命名了;
3、为您在主机管理面板—文件管理—中将www目录这一层目录设置为了只读,可以避免该目录下新建其它目录,请您再观察;如果目录/www/oldweb_1008/下的站点文件未使用,也可以将目录/www/oldweb_1008/up_files/file/ 设置为只读,设置只读时如果勾选“同时应用到子目录”表示将该目录子目录下的文件也都设置为只读;非常感谢您长期对我司的支持!
问:今后还会不会出现类似问题
问:那只要开了写读权限就又要挂马,问题依然是存在,对吗?
答:您好,
站点被挂马是程序漏洞导致,要彻底解决需要联系程序商检查并修复程序漏洞,已经做了一些权限设置,将部分一般情况下不需要修改的站点文件和目录设置为了只读权限,请勿重置www目录的权限;非常感谢您长期对我司的支持!
问:昨天才请你们清楚。 今天又被别人上传了文件,请你们看看。
今后怎样避免?
问: 17:53:44
昨天才请你们清除挂面和别人上传的文件。 今天又被别人上传了文件,请你们看看。 今后怎样避免?
答:您好,
查看该主机的www外层有一些异常内容的html文件,已经为您清理,这些文件是之前上传的,不是最近上传的;如果您发现了今天新上传的异常文件,请您说明下上传的文件的具体位置以便我司核实;非常感谢您长期对我司的支持!
问:今天怎么又有挂马:
答:您好,
问:
答:您好,
php的接口参考:
<?php
$sys_api = "http://api.west263.com/api/";
$sys_user= "XXXXXX";
$sys_pass= "XXXXX";
$cmdstrng = "domainname"."\\r\\n"."check"."\\r\\n"."entityname:domain-check"."\\r\\n"."domainname:test"."\\r\\n"."suffix:.com,.cn"."\\r\\n".".\\r\\n";
$md5sing=md5($sys_user.$sys_pass .substr($cmdstrng,0,10));
$postdata=$sys_api."?userid=".$sys_user."&versig=".$md5sing."&strCmd=".urlencode($cmdstrng);
$return =file_get_contents($postdata);
$xml = simplexml_load_string($return);
print_r($xml);
?>
,非常感谢您长期对我司的支持!
