问:我是你们的金牌代理,之前你们给了我幕布,我丢了,现在我想重新申请一块备案幕布!邮寄地址:深圳 203,我是你们的金牌代理之前你们给了我幕布
答:您好,若幕布丢失,可重新购买,请登录备案系统http://beian.vhostgo.com/ckpoint/check_reg.asp重新提交幕布购买即可,非常感谢您长期对我司的支持!
问:你好,刚刚购买了独立IP后,怎么网站突然访问不了,能帮我看看吗?jpbrand.shop
答:您好,原因是您之前部署了SSL,购买独立ip后需要您重新部署一次SSL ,非常感谢您长期对我司的支持!
问:工单号:,上次这台服务器你们帮我们处理了两次,www.cc01.com.cn这个网站,上次你们帮我检测木马程序及安装云锁,网站程序漏洞我们已经全部修复了,而且云锁也开着的。但昨天下午17:55分左右上和今天早上10:36分左右,首页又被挂木马,被串改了,帮我们查看一下,什么原因?
云锁开着都没有用吗
答:您好,从日志中看您的网站还是在被大量的攻击的,很多针对漏洞的扫描,只是没有扫到出现404,我们查看日志进行了详细分析。
我们发现昨天下午是根目录下的keer.php,今天上午的挂马是/visitors/New295/l.php,/ProClass-2/Product-67/index.php,/360safe/360can.php目前看已经删除了,这些主要是在清理挂马后重新生成出来的,属于程序漏洞被利用导致,您可以将云锁防篡改设置的严格一些,比如禁止删除禁止创建等,最根本的还是需要修复下程序漏洞,谢谢。
问:您好,你们能用软件扫描出,网站系统的漏洞吗?
问:你好,请问你们可以看到这些木马文件是怎么生成的,就是攻击的入口是在哪儿能看到吗,因为这些木马文件我们都是清理过很多次的,现在我们需要判断漏洞是否已经修复成功,这两天的攻击的根本原因到底是漏洞攻击的还是木马文件攻击的
答:您好,这个只能从日志中去分析一下,我们第一次查询到??keer.php这个文件是在2月4日中,但是没有找到更早的日志和上传途径,如果您需要排查上传途径,要查看下网站日志中post部分的代码,这种情况就是有人针对这个站点进行漏洞扫描,扫到了就利用已存在的木马文件或者是注入新的木马进来。您可联系程序人员查看日志,类似这种post请求,并且最终结果是200成功了的,就可能是漏洞被利用到了,如果是404的请求结果就是漏洞未被利用到,谢谢。?
问:服务器日志和网站日志,在哪里看?
答:您好,该网站的日志可以查看下:D:\\w3log\\W3SVC10064,您主要可以查看下里面的post请求部分,这种是从本地上传数据进入服务器的。
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
