问:http://www.zhonglunfood.com您好,网站的内页打不开,出现类似昨天的那种情况,不知道什么原因,希望工作人员能帮忙排查一下,具体参考这个工单:,昨天都可以访问内页,今天突然打不开了,希望工作人员帮忙找到原因,下回我这边好杜绝此类情况,谢谢!,网站的内页,还是打不开了
答:您好,这边核实到该站点的首页文件index.php文件并不是在public目录下,如图:
问:我检查到,网站是被人挂马了,删除了我的入口文件,私自加了文件,我记得昨天我是按要求设置了禁止写入,请务必帮我检查清楚,是否设置权限禁止写入,如果已经设置,请问又该如何杜绝此类问题,昨天我已经问过客服这个问题了,这个网站很容易被挂马
答:您好,我司禁止写入只能限制ftp修改,并不能限制程序上修改。查看到您对应的网站程序框架是THINKCMF 5.0.180626,存在漏洞https://blog.csdn.net/qq_/article/details/ ,请联系程序提供商协助修复程序漏洞,升级到官方最新版本,避免再次被挂马。
非常感谢您长期对我司的支持!
问:很好奇,除了FTP修改,还能怎样修改呢?
答:您好,如果您程序文件权限没有设置很完整的话,黑客可以通过漏洞注入篡改、这些修改是程序上的修改,就是利用一段代码去修改另外一段代码,达到篡改的目的,建议参考上述回复将程序漏洞修补后,参考:https://www.west.cn/faq/list.asp?unid=733对虚拟主机进行安全加固操作
注意:通过虚拟主机的文件管理设置了权限后,一定要检查权限是否设置好,以防只是针对单个文件设置权限,而非整体范围的权限设置,请知悉
,非常感谢您长期对我司的支持!
问:http://www.nxyingguang.com/default.php 这个域名是镜像我网站的域名,我也按照咱们网站上的方法123.php 和123.asp 都试了,但是这个网站无论怎么访问都试强制跳转到http://www.nxyingguang.com/default.php这个页面,找不到他的真实ip怎么办? 还有一种是直接从这个域名强制跳转到领一个新域名上,这种镜像怎么处理?
答:您好,请问此域名镜像您的哪个网站的内容,目前打开此域名访问直接是赌博内容
同时可以开启站点的访问日志,根据访问日志记录去分析是否存在异常访问情况,再根据访问日志中记录的IP去拦截,非常感谢您长期对我司的支持!