问:上一个工单: 没有找到日志。今天找到日志了
但是日志中杂乱不好阅读。请问技术兄弟,用什么工具可以一目了然日志。快捷检查日志的方法。,之前网站入侵,没有找到15号的日志,现在找到了
答:您好,没有直接的分析工具,一般是根据被木马篡改文件的修改时间,查找对应日志文件中对应时间的日志,找到后门木马文件,再根据木马文件的生成时间,查找对应日志记录,直到分析到程序漏洞,这样一步步的往下分析,非常感谢您长期对我司的支持!
问:一般直接筛屌GET ,找POST 。我没有相关的经验。所以密密麻麻的很难找到。
问:h
可否帮我查看一下。谢谢了
答:您好,
抱歉,查看日志暂未发现明显问题,请问您是否知道文件被修改的具体时间点是在15日的什么时间修改的,我司协助再看看,非常感谢您长期对我司的支持!
问:在7月15 11:24 ,
问:其中140.X.X.X这个IP为我的IP。
问:
答:您好,
从日志看,怀疑可能是通过https://blog.csdn.net/Anprou/article/details/ 漏洞post,最好找专业程序人员协助分析下,非常感谢您长期对我司的支持!
问:好的,非常感谢,我联系主题方 ,因为这个主题必须使用WordPress REST API
答:您好,好的,请及时检查修复漏洞后观察,非常感谢您长期对我司的支持!谢谢!
问:打开那个文件能进入建站环节
答:您好,查看您安装的dedecms程序 可以登陆网站后台http://www.annitea.com/dede/ 去添加您的网站内容,非常感谢您长期对我司的支持!
问:就没注册过,没办法进入 您说的网站后台
答:您好,后台密码是安装时设置的,当前网站程序不是您安装的吗?
如果是其他人员安装的请您联系对应人员获取对应的管理员账号密码,如果找不到对应人员可回复工单授权我司为您重置后台密码,非常感谢您长期对我司的支持!
问:购买的服务器不能提供备案码,需要退款重新购买,或者切换到能提供备案码的服务器,谢谢。
答:您好,
查看您购买的是bee专用服务器,您可以重新选择一台普通线路的国内服务器添加到购物车,如价格在79元,这边直接协助操作删除旧服务器并结算购物车(如当前服务器有数据,请先做好备份), 如价格大于79元,则需要补足差价,然后回复工单这边协助处理,非常感谢您长期对我司的支持!
问:好的,已经添加熬购物车,请继续处理,谢谢!!!
答:您好,购物车您添加产品是 101.而服务器bee价格是 79.需要您充值对应差价,充值后回复工单,我司为您操作开通购物车产品,谢谢
问:显示61吧
答:您好,50元优惠券是购买127.0.0.1 赠送的,现在删除127.0.0.1 退款79元在账户,优惠券一起取消了,请补差价101-79=22,然后回复工单,或者购买79元的云服务器。
