问:您好,我所购买的服务器上近期有被恶意攻击,麻烦帮忙清理一下:清理网站挂马代码和非法信息(一个站点)的正确工单。,服务有木马,麻烦帮忙清理
答:您好,核实网站存在较多后门挂马,首页被篡改,目前能找到的挂马我司已经清理,并且帮您服务器安装了云锁进行防护,此外发现:海南铂诺商业信息网这个站点也有挂马存在,我们一并处理了,目前两个网站的index.php入口文件都被篡改了,需要您重新上传一下这两个网站的首页文件index.php,否则程序功能会受到影响。谢谢。
问:服务器index,php权限没法编辑,现在都锁住了,修改不了,根目录下1和2都是没用的,直接删除,但是没权限,麻烦你把权限解开。
答:您好,已操作开放权限,请您重新上传下index.php文件,修改后联系我司将权限关闭以确保安全,谢谢。
问:传上去了,1那个文件还是没法删除。麻烦删了吧,然后把index.php权限改为你弄的那个管理员权限。
答:您好,已删除了,请查看下,另外目前我们把权限也设置了禁止篡改,感谢您对我司长期的支持,如需帮助欢迎再联系我们。
问:那就十分感谢了
答:您好,不客气的,请保持观察,有任何问题可及时联系我们,谢谢。
问:您好,服务器空间不够使用,如何增加,能否分配到C盘,请问有没有解决方法
答:您好,
1、c盘和d盘是两块独立的磁盘,无法将d盘部分磁盘划到c盘使用,如果确实要增加c盘的话,您可以服务器管理面板中升级系统磁盘大小。http://faq.myhost.net/faq/listagent.asp?unid=549
2、http://download.myhost.net/系统工具/C盘清理.bat 您可以下载脚本这个到您主机内执行,看能否通过清理日志和临时文件,腾出部分空间出来。
问:大批量的这种异常拦截,但是我网站是可以正常响应的,
举例地址:http://www.dykkl.com/v_show/21583
答:您好,核实大部分非法信息是通过搜索关键词在浏览器地址栏中显示的,这需要用户检查设置程序,比如可设置为搜索不存在的关键词不让显示,可让程序提供商分析下,非常感谢您长期对我司的支持!
问:http://www.dykkl.com/v_show/21583
大哥 我说的是这个站 你看到哪个去了,而且 这个站是香港服务器
答:您好,访问无异常,请问您是指什么大批量异常拦截,请详细说明问题,非常感谢您长期对我司的支持!
问:https://www.west.cn/manager/question/show.asp?qid=
问:
问:我后台是可以请求到的而且也有响应但是被这个拦截了 还显示502
答:您好,抱歉,我司从香港节点未查询到502相关错误日志,核实您是使用nginx部署的web引擎,建议您可把 worker_connections 1024; 这个参数修改大一点再观察下,其次,站点访问人员较多建议使用linux服务器相对稳定性更好一些,非常感谢您长期对我司的支持!
问:早就设置了的,访问量不大 指定页面被拦截。
问:
问:我改了下内容才好了
答:您好,我司没有这样的拦截策略,及时要拦截,也是直接将整个域名拦截,不会说只拦截某一个url,
问:使徒行者的剧情简介 ??????/span>卧底阿钉(佘诗曼
饰)收到了一条神秘短信,追溯到神秘人郭铭的犯罪集团,其手下两名重臣少爷(古天乐 饰)和阿蓝(张家辉
饰)很可能是之前警队失联的卧底。而在捣灭犯罪集团的过程中,其中一人暴露身份也使这对情同手足的好兄弟陷入信任和生命危机。而卧底联络人Q
Sir(吴镇宇 饰)和卧底阿钉也面多重危难。在迷雾中,一场激战蓄势待发……
之前的内容设置了这个
问:现在不知道到底是什么原因拦截了
答:您好,这个现象不是拦截,是您程序代码当时后半截内容代码有问题,缓存 溢出导致的,非常感谢您长期对我司的支持!
问:后台没报错 ,而且 显示也没问题.上面有个截图麻烦看下。我服务器里面可以显示的
答:您好,
如果通过修改内容恢复,这个情况并非是拦截现象,您可以让您程序开发人员再检查分析下,非常感谢您长期对我司的支持!
问:http://www.dykkl.com/v_show/21634
你麻烦看下情况 这个我根本不知道啥情况
问:这个肯定不是我设置的东西的问题,因为这个东西我根本没见过是什么 我用的是NGINX 就算502返回的也不应该是这样一个界面
答:您好,
您可以将主机127.0.0.1 绑定到您的站点,然后用您上面7005端口访问这个地址127.0.0.1:7005/v_show/21634,看下是否正常,我们从cdn 节点上看到错误日志看到是您源站web服务返回数据出错引起。
问:
可以正常访问
问:我临时关闭了防火墙,您可以帮忙看下 我本地也可以直接打开这个
问:现在这个地址又好了,真的非常奇怪的一个问题
答:您好,
http://www.dykkl.com/v_show/.0.0.1:7005/v_show/21634)这个url是有问题,会出现502状态的
http://www.dykkl.com/v_show/19926 这个是正常的
分别对应截图的右侧和左侧
右侧代码和左侧明显有 别,右侧的包含文件没有解析出来,请检查调试下这个url代码;
我们从cdn服务器上访问您原服务器数据也和这个吻合到这里后就是包含引用文件中断了,和我们之前给您说的一样,浏览器直接访问这样的html可以解析,但curl/nginx之类的就发生异常了 ,您直接访问http://127.0.0.1:7005/v_show/21634 也能发现和正常的页面是不一样的,头部导航和底部没有了, 您要保证http://127.0.0.1:7005/v_show/21634这个地址出来的页面和 正常的页面一样就不会报502错误了, 非常感谢您长期对我司的支持!
