问: http://www.chengming.tw/about.html,网站被攻击 删除代码后内链打不开
答:您好,
您删除了哪些代码和文件呢? 请详细告知. 非常感谢您长期对我司的支持!
问:只是删除index.php这个文件里被挂马的内容 然后恢复了备份又是被挂马的内容。这个问题昨天处理过,你们这边工程师帮忙恢复了9.25的文件 就可以打开内页了。
另外如果预防这个问题,麻烦给些建议,谢谢
问: 被挂马文件如图
答:您好,
问:本地没有单独保存 能不能帮忙恢复之前备份的正确文档?
答:您好,
已处理, 请再次测试访问; 非常感谢您长期对我司的支持!
问:你好 还是有问题 之前的index.php 我忘记设置只读 刚才又被修改挂马了。然后我用你这边备份的index.php 上传之后 内页打不开 是需要设置什么吗? 请告诉我 我来操作 谢谢!
答:您好,
问: 如图 你们这边已经协助更改只读 怎么这个index.php的属性变成可读可写 而且又被挂马了? 很郁闷啊
答:您好,
您那边是否重新生成过此文件,查看index.php是html代码,目前备份已经被覆盖,只有您本地看下是否有此文件的备份,重新上传再查看,
另外网站挂马是程序自身存在漏洞后门所致,单纯清理和限制只读无法根本解决,还需查找和清理木马后门并修复程序漏洞才行,非常感谢您长期对我司的支持!
问:后门已经清理 网站问题暂时ok了 谢谢支持
答:您好,
好的,非常感谢您长期对我司的支持!
问:
答:您好,首页index.html是乱码的,您可以登录网站后台http://www.doublelink.cn/dede/重新生成下静态页面试试,非常感谢您长期对我司的支持!
问: 还是一样的问题,未解决
答:您好,麻烦提供下网站后台登录的账号和密码,这边帮您重新生成试试,非常感谢您长期对我司的支持!
问:
答:您好,您网站应该被黑了,www下有个异常文件i.php,后台设置的生成的这个页面也是这个文件,并且访问网站首页往下拖一点可以看到可以直接上传文件,这边服务器上有29号的备份,这边尝试恢复出来也是一样存在异常的,现在已经还原。
问:yaesu.com.cn又打不开了前几天刚出现过类似的问题
答:您好,
问:为什么服务器的防火墙这么差,这么容易感染木马?
答:您好,
服务器内的防火墙是针对于网络层面的, 并非基于应用程序的, 程序之所以被挂马是因为该程序健壮性较差, 代码存在漏洞, 您需要联系程序开发人员结合站点访问日志排查程序漏洞并修补才可从源头上解决该问题; 您也可以使用一些应用层面的防护软件, 如云锁, 或者 WAF 等, 请知悉. 非常感谢您长期对我司的支持!
问:这个程序也是购买你们公司的程序
答:您好,
如果是使用我司之前的成品网站, 您可以明天早晨9点后回复此工单, 届时将有相关人员为您清除挂马及后门文件, 请知悉. 非常感谢您长期对我司的支持!