问:非法信息已处理完毕,申请解锁,非法信息已处理完毕
答:您好,已经解除,非常感谢您长期对我司的支持!
问:您好,现在的情况是这样的 ,有人复制我的网站,我电话联系了,此人说他拿到了源码,同时拿到了后台的数据(拿到了后台人家提交的数据电话号码)请核实一下是不是数据库被人家攻破了,还是数据库被人家安装了木马,随时可以获取我的后台数据。
答:您好,
系统上没有查看到明显的被黑痕迹,没有异常进程和任务计划
当前怀疑是您程序源码泄露或者是程序上有后门漏洞被利用导致的,如果源码泄露,里面有您的数据库连接信息,别人自然可以获取数据库的信心,当前查看主机的数据库3306端口并不通,理论上别人是无法连接到您数据库的
您提供一下具体哪个站点,我司核实一下,非常感谢您长期对我司的支持!
问:3306是刚才修改的, 源代码泄露是怎么泄露呢 什么人呢获取到呢
www.da01.com 这个网站,
问:程序上有后门漏洞怎么处理呢,请协助处理
答:您好, 1. 查看网站目录下有压缩包,若对方使用工具进行扫描是可以扫描到这些压缩包的,这些压缩包也是可以正常下载的 ,
请将这些压缩包放置到站点目录外,确保不能被下载 ,
2.请修改下现在的数据库密码,并修改下程序连接数据库的配置,
3. 网站访问日志在/www/weblogs/www.da01.com_access_log ,可以通过网站访问日志分析下网站的访问情况 ,
核实下是否有异常 ,若程序有漏洞,需要咨询程序开发人员协助排查处理 ,
若程序没有漏洞,则考虑是站点目录下的压缩包中信息泄露 ,
非常感谢您长期对我司的支持,谢谢!
问:你能帮我看看 吧 删除呢 我不懂呢 帮我处理吧
答:您好,
已经为您将/home/www/www_da01_com/public_html 下压缩包移动到/home/www/www_da01_com/zip 目录下 ,
请提供下wdcp 面板登录账户密码我司为你修改下此站点数据账户; ,
非常感谢您长期对我司的支持,谢谢!
问:压缩包 里面是什么呢 没用 就删除吧
答:您好, 请通过wdcp 面板,–文件管理–打开/home/www/www_da01_com/zip 目录下载或查看
非常感谢您长期对我司的支持,谢谢!
问:好的 我找人看看 工单 暂时不关闭
答:您好, 若有问题请再反馈工单 ,若后期提交其他工单有涉及此工单的,可以告知工单号
非常感谢您长期对我司的支持,谢谢!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/