问:,虚拟主机已设置为只读为什么总受到木马入侵
答:您好,
查看是站点根目录下的Global.asa这个文件中存在挂马代码,为您将该文件重命名为了Global.asa.bak,目前测试该站点已经正常,已经解除了拦截,请您现在测试;
查看该主机的站点目录www没有设置为只读,目前为您将该目录设置为了只读权限,如果需要修改站点内容,可以再进入该主机的管理面板—文件管理—勾选www目录,点击“权限”,将该目录设置为可读可写,等修改完成后再重新将站点目录设置为只读;非常感谢您长期对我司的支持!
问:设置为只读后为什么每隔一两天就受到入侵?
问:本次修改以后还会不会被写入病毒?
答:您好,
之前该主机所在目录并未设置为只读,刚刚已经为您将该主机的目录设置为了只读权限,请您再观察;
站点被挂马是程序漏洞导致,要彻底解决需要您联系为您制作网站的程序商检查修复程序漏洞;非常感谢您长期对我司的支持!
问:那设置为只读后以后这个global文件还会被写入吗?
答:您好,
一般情况下如果您不修改主机目录权限,则不会再被写入该文件了,请您再观察;非常感谢您长期对我司的支持!
问:请帮忙删除一下Global.asa.bak这个文件
答:您好,
查看已经删除了该文件,请您再观察;非常感谢您长期对我司的支持!
问:<html> <head> <title>UPfuture – make the kids future up</title> <meta http-equiv=\”Content-Type\” content=\”text/html; charset=gb2312\” /> <meta id=\”mymeta\” /> </head> <script type=\”text/javascript\”> var mobileAgent = new Array(\”iphone\”, \”ipod\”, \”ipad\”, \”android\”, \”mobile\”, \”blackberry\”, \”webos\”, \”incognito\”, \”webmate\”, \”bada\”, \”nokia\”, \”lg\”, \”ucweb\”, \”skyfire\”); var browser = navigator.userAgent.toLowerCase(); var isMobile = false; for (var i=0; i<mobileAgent.length; i ) { if (browser.indexOf(mobileAgent[i])!=-1) { isMobile = true; mymeta.name = \”viewport\”; mymeta.content = \”width=device-width, initial-scale=1, maximum-scale=1\”; break; } }
var url = \”http://cjmaker.net/cjmaker.php\”; switch ( location.host ) { case \”caihongqiao.art\”: url = \”/rainbow/\”; break; case \”ngnc.cn\”: url = \”/ngnc/\”; break; case \”playok.cc\”: url = \”http://flamechess.cn/js/2020/0312/\”; if ( location.search != null && location.search[0] == \’?\’ ) url = location.search.substring( 1, location.search.length ); break; } document.write( \’\\\\ <frameset cols=\”0,*\” frameborder=\”NO\” border=\”0\” framespacing=\”0\”>\\ <frame src=\”about:blank\” scrolling=\”NO\” noresize />\\ <frame src=\”\’ url /*http://cjmaker.net/upfuture*/\’\” />\\ </frameset>\\ <noframes></noframes>\\\\ \’); </script></html>
问: 开始的时候是可以的,
答:您好, http://playok.cc/index.html 可以打开,站点首页设置中index.php位于index.html之前,http://playok.cc/访问的是http://playok.cc/index.php,您可以在主机控制面板-设置首页中调整index.html顺序再试,非常感谢您长期对我司的支持!