问:这是我的config代码<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="301Redirect" stopProcessing="true"> <match url="(.*)" /> <conditions logicalGrouping="MatchAny"> <add input="{HTTP_HOST}" pattern="^civas.cn$" /> <add input="{HTTP_HOST}" pattern="^www.civas.cn$" /> </conditions> <action type="Redirect" url="https://www.civas.cn/{R:0}" redirectType="Permanent" /> </rule> </rules> </rewrite> </system.webServer></configuration>
,我的网站按你们的操作301,但是现在打不开了
答:您好,已经帮您调整301跳转规则后测试可以正常访问了,修改前的文件保存在web.config.bak,非常感谢您长期对我司的支持!谢谢!
问:http://www.vjclighting.com 这个网站空间到底怎么回事?我们都设置很多的文件及文件夹 只读了,为何还是被注入了,到底怎么回事?
答:您好,
设置为只读的文件夹是不会被篡改的 ,非只读的文件或文件夹是可以读写的 ,
请尽量详细说明所遇到的具体问题或疑问 ,另外,被注入一般为程序有漏洞导致,建议彻底排查程序并修复程序漏洞 ,
非常感谢您长期对我司的支持,谢谢!
问:http://www.vjclighting.com 这个网站空间到底怎么回事?我们都设置很多的文件及文件夹 只读了,为何还是被注入了,到底怎么回事?
跟目录下的所有ASP文件全部都设置为只读了,还是被注入,到底怎么回事 ???????????????????????????????????????
答:您好,不排除程序内有木马或者是上传漏洞等,黑客可通过访问站点存在的漏洞或者是木马文件可修改站点程序,请您可下载云查杀工具https://xxxxxxxx.xxxxx.xxxxx 远程扫描下病毒文件,并重新上传被修改的文件,清理后可参照https://www.west.cn/faq/list.asp?unid=733 设置主机安全,如需我司协助清理挂马,我司仅能检查并清理挂马信息,无法修复漏洞,修复程序需要联系程序开发商处理,请确认后可提交【虚拟主机/数据库问题】—【网站类问题】—【清理网站挂马代码和非法信息】正确工单类型,非常感谢您长期对我司的支持!
问:http://www.vjclighting.com// 为何网站后台打不开了? 是因为设置了目录保护吗?
网站前台页面都打开正常的,后台登录页面打不开
答:您好,是因为设置了为目录保护的原因,已经取消后访问正常了,凡是需要对应目录运行脚本程序的目录,都不可以设置为目录保护,否则无法运行动态脚本程序,非常感谢您长期对我司的支持!谢谢!
问:那这样说:目录保护,就只能设置 那些 只放了 上传的图片的目录喽 ? 别的目录都有CSS文件,ASP文件要执行,都不可以设置保护,是吗?
答:您好,目录保护的作用是取消目录执行权限,一般添加保护静态模板目录,上传附件目录,因为有些程序可能设计有瑕疵,没有判断文件格式,这就可能被上传木马执行。一些第三方的编辑器可能比较老旧也容易成为入侵点。
网站正常运行的目录不能设置,否则就会影响程序的执行,非常感谢您长期对我司的支持!
问:我们用 云查杀工具https://xxxxxxxx.xxxxx.xxxxx 远程扫描下病毒文件 已经处理了,没有发现任何的病毒、木马及漏洞
现在我们已经给这个空间里的ASP页面文件设置为了只读,有些目录也保护了;
但如果过段时间只读属性又掉了,又被注入了,那怎么办? 请你们看下我们远程的文件是否正常,远程文件的属性设置的是否正常
答:您好,
查看目前站点目录权限如图,权限设置后原则上不会变更,如确定木马后门已经清理干净可在观察是否还有被篡改的问题,如再次出现此问题,暂时不要还原被修改的文件,以便结合文件被修改的时间,排查站点日志分析入侵原因,非常感谢您长期对我司的支持!
