问:公司没有技术人员,烦请处理一下谢谢 ,你们给我发邮件说中挂马麻烦处理
答:您好,核实是http://m.taijiayun.com 有非法信息,已经协助清理检查并清理了大量木马文件,并修改了index.php及index.html被挂马的内容,
并帮您设置了D:\\www\\zhi\\shouji\\www目录只读,只开启了data、html、uploads等目录写入权限,并通过web.config禁止部分目录脚本权限。
目前较大程度降低了再次被挂马的风险,但仍无法保证100%不会再次被黑,届时如果仍需我司协助清理排查挂马,将会重新收费,非常感谢您对我司支持!
问:昨天排查了cn的 但是今天com发现已经被阻断,是不是服务器被挂马了 都被置入了 能否全面排查
问:您好,抱歉,不排除.com站点也存在木马等情况导致异常,请您可下载云查杀工具https://xxxxxxxx.xxxxx.xxxxx 扫描下文件,如需排查.com的站点,请重新提交主机租用vps、云主机–>站点设置–>清理网站挂马代码和非法信息(一个站点)的正确工单类型,如需全面彻底排查,可提交主机租用vps、云主机 — 其他设置 — 服务器基础安全配置,可全面设置下站点目录等安全设置,非常感谢您长期对我司的支持!
问:服务器上网站 都无法访问http://stxin.lvlifang.xyz/
问:您好,请提供服务器远程登录帐号密码,非常感谢您长期对我司的支持!
问:这个IP 好像是CDN的节点IP 您截图的那个访问记录 是在服务器查看的吗 是在什么路径下的文件 我看下 谢谢
问:您好,已禁用安全组,现在带宽再次跑满,日志路径附图,380959.com的图片访问耗流量。 建议您升级到40M以上再看下是否仍然跑满,非常感谢您长期对我司的支持!
问:https://www.maqingxi.com/archives/3903.html 按照这链接一模一样的弄了,第三行没弄!
问:您好,
检查是没有问题的了,请您清理浏览器缓存,重启浏览器访问试下呢。
非常感谢您长期对我司的支持!
问:我清除了浏览器缓存和网站后台的缓存,并且关掉浏览器在打开还是这样,就差重启电脑了!
问:您好,
刚刚检查的是您的另一个站,我司检查您截图的站点确实还没有修改完成。您可以按F12看下还有哪些加载项需要修改。
非常感谢您长期对我司的支持!
问:这些地方它就是一个图片啊,怎么去改那的路径啊?
问:您好,您的程序有一个地方是加载这些图片的,他的加载路径应该是http开头的,所以提示不安全,您需要找到您的网站是哪个文件去加载调用这些图片,然后修改调用方式改成https才行。
非常感谢您长期对我司的支持!
问:弄了半天保存的路径在这边,但是里面都是空的
问:您好,我司查看可能是缓存,您在后台清理下缓存后再刷新看看。
非常感谢您长期对我司的支持!
问:不是缓存的问题,还是有图片是http的
问:百度上找了半天都没有解决方法!
问:哈喽,还在吗?
问:您好,非常抱歉,我司对您的程序架构也不熟悉,也不清楚在哪个位置了。我司判断您的图片应该是用的模板/www/template/bygsjw_1/common/下的extend_common.css文件的。但是该文件是一个变量,经过程序转换后生成的地址。我司也不清楚如何转换的。百度了下相关的教程。可以参考http://blog.sina.com.cn/s/blog_b84ff34d01015thw.html试下。
最好能联系程序提供者为您排查处理。
非常感谢您长期对我司的支持!
问:好的,最后问一下问题,就是弄这https的时候,不知道怎么弄的,这用户的图片找不到了
问:问了下说是uc的问题,但是我这边不太懂!
问:您好,/uc_server/avatar.php修改错误,修改为了中文引号导致,现已帮您修改,请查看,非常感谢您长期对我司的支持!