问:redsain.cn视频播放很卡,升级后与升级前一样,为什么?,redsain.cn视频播放很卡,升级后与升级前一样,为什么?
答:您好,
核实视频不在服务器上,国内访问外部视频都会很慢,可使用本地网络单独访问http://example.redsain.com.cn/wp-content/uploads/2019/10/Redsain诺华国际互惠生.mp4 测试下速度,非常感谢您长期对我司的支持!
问:服务器密码忘记了,麻烦管理员帮忙修改下,感谢!!!
答:您好,服务器密码已经修改为: 请尽快修改密码并妥善保管,非常感谢您长期对我司的支持!
问:127.0.0.1 现在用的是高性能云盘,如直接升级到SSD硬盘,会影响到网站数据或会导致数据破坏吗
答:您好,不会有影响,您升级即可
非常感谢您长期对我司的支持!
问:升级前需要先关机吗,用的是linux系统
答:您好,建议您先通过远程连接登录服务器关机,然后再去操作升级
非常感谢您长期对我司的支持!
问:您好,我忘记了登录密码 也忘了当时注册时用的电话和邮箱!麻烦您查下我找回密码!主体为成都 太平中学
答:您好,
问:远程链接,FTP上传都很慢,点一下半天才有反应。服务器自身网速没什么问题。上传下载都不高。
答:您好,
从外部检查服务器带宽不高,ping测试网络也很稳定,可以提供下服务器登录密码,我司进一步进入服务器检查下。
非常感谢您长期对我司的支持!
问:我这里丢包还是比较严重的。。登录密码:**********麻烦你给看一下
答:您好,
另外,我司香港还有cn2线路的主机,cn2是新一代网络,网速和国内更快。推荐可以升级到该线路。数据系统自动迁移。
若需要升级,请联系qq协助处理。
非常感谢您长期对我司的支持!
问: http://www.wanqulvxing.cn/被挂马 修复服务器漏洞
答:您好,
问:1.站点上全部是HTML文件,意思是站点不存在漏洞 2.日记我也看了 现在服务器上的PHP木马文件没有访问的痕迹 日记上很多是404的 也有200的 但是你看了对应的目录后发现根本没有这这些文件 3. 你还没帮我找出这些PHP木马文件是怎么进到我服务器的 所以麻烦帮找到根源
答:您好,重新核查了该程序,还是存在php木马文件,请核实查看以下文件,非常感谢您长期对我司的支持!
\\templets\\wanqu\\images\\showbg.php
\\uploads\\190820\\190929\\1-1zu3.php
\\uploads\\191021\\t.php
\\uploads\\userup\\index.php
问:我知道这些地方有木马存在,因为我站点全部是html静态文件,我只要下载到本地查找php文件就看到了,现在的问题是这些木马是怎么挂上去的 ,这次工单的金牌服务是找出漏洞,也就是挂马的原因。
答:您好,抱歉,我司也只能检测和清理挂马文件,无法排查和修复程序漏洞
建议是可以通过wdcp开启站点访问日志,下次挂马时根据文件被修改时间去排查对应时间点的日志,看具体的URL请求是哪个,通过这个来排查一下
目前我司查看了对应时间点的日志,并未查看到异常,同时您如果程序不需要php运行,可以添加.htaccess,里面写入
# start script
SetEnvIf Request_URI \”\\.php\” bad_bot
# end script
去禁止
非常感谢您长期对我司的支持!
问:那你看能这样没有 www.wanqulvxing.cn这个站点 文件很少,而且全部是HTML的 你那边帮我下载下来 删掉里面的PHP文件 然后检测几天看看 因为这个挂马不是一两天了 都挂到我不敢上传PHP文件了 如此不安全的服务器难道贵公司就不想办法堵住漏洞吗
答:您好,非常抱歉,我司并不熟悉您的程序架构,建议您联系程序开发人员进行漏洞修复,,非常感谢您长期对我司的支持!
问: 我把原来的 的文件夹全部删掉了 另外建了个wanqu的文件夹 作为站点的根目录 里面半个php文件都没得 也按照你的意思建了文件,如果再有挂马 你们要为自己产品的安全性负责 不要老说叫我检查程序 只负责提供硬件这些搪塞的话
答:您好,建立网站时,请把网站访问日志记录开启,文件上传始终是有路径的, 比如程序漏洞, ftp,都是有日志可查,wanqu如果只是一个子目录的,您网站其他目录下如果后门没清理干净,是随时可以往这个目录传文件/生成文件的, 您可以根据新文件生成时间去追查日志,非常感谢您长期对我司的支持!
问:www.wanqulvxing.cn又打不开了 帮看看
问: 又挂马了
答:您好,
/tmp目录下被上传了后门文件 通过日志分析1.php和a.php都是突然出现在目录里的,核实了日志,ftp日志,操作系统日志都未发现上传痕迹,目前猜测最大的可能是您删除文件前,有后门文件已经加载到内存在运行中,删除目录后未重启导致黑客程序再次生成了文件,目前重启了web服务,
另一方面, 通过云锁也设置了这个目录只读,
另外,您的密码比较弱,请修改一次设置复杂一点,包括ftp密码,wdcp登陆密码都修改一次,非常感谢您长期对我司的支持!
问:1.php 和a.php 都删了吗?
答:您好,都已经删除了, 您其他网站目录下有很多后门文件,已经帮您删除, 因为wdcp的都是共用www用户,后门文件可以跨站执行,这也可能是导致静态目录被生成后门文件的因素;
dedecms漏洞太多,建议如果不是经常更新网站的,用云锁把所有网站都加入防篡改模式,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
