问:FTP账号:wjqzy FTP密码:********** 上传地址:wjqzy.gotoftp1.com清理挂马文件
,清理挂马文件
问:请把处理文件截图,我们需要报告上级,感谢!
答:您好,
1.核实网站挂马附图,已协助清理,原文件已改名index.php.bak ,test.php异常文件已改名,目前模拟蜘蛛抓取已可正常访问
2. 已在web.config添加规则禁止不需要执行权限目录运行php
3.我司非专业程序商,只能检查清理挂马,无法修复程序方面漏洞,建议升级到最新版本, 打上官方发布补丁。非常感谢您长期对我司的支持!
问:这种问题是怎么造成的?
答:您好,
一般是程序方面漏洞造成的,黑客利用程序漏洞编写代码上传恶意文件到网站,目前已清理请观察,非常感谢您长期对我司的支持!
问:有什么检测监控软件吗?可以及时发现的?
答:您好,
可是要一些第三方工具如https://webscan.360.cn 检查扫描,一般挂马都比较隐蔽,详细检测推荐联系程序商或专业程序员协助排查,非常感谢您长期对我司的支持!
问:你们西数后台有什么软件可以监控吗?收不收费
答:您好,
虚拟主机管理–网站安全管理–入侵检测 ,我司检测系统会根据病毒特征码检查,异常时会限制网站权限,用户在虚拟主机管理中可以查看到提醒,病毒库更新不是实时的,也不是所有异常代码都能检查到,网站管理仍需要有技术人员定期维护 ,非常感谢您长期对我司的支持!
问:问一下,刚才检测出问题的地方是那个页面?漏洞在哪里能看到吗?
答:您好,
1.已经改名了,目前文件是www下index.php.bak ,和test.php.bak
2.我司非专业程序商,无法协助排查程序漏洞,只能检查到异常代码,漏洞检查和修复需程序商协助处理,建议核实下程序是否有最新版本,一般程序都会定期更新补丁,或提供新版本,非常感谢您长期对我司的支持!
问: 刚才打开还是有这个代码,是没有删除吗?
答:您好,index.php.bak是之前处理的改名文件,可以直接删除,非常感谢您长期对我司的支持!
问:主机因有害信息即将被关停,请协助处理。
如果服务器远程密码错误,请使用金牌服务一次,重置密码,谢谢!
答:您好,网站首页被黑已经清理了,并删除了已经存在的木马文件,另外对整站做了一个备份放到,下次异常时可以恢复,另外我们只能清理木马并不能修复漏洞,理论上还是存在被黑的风险,建议您在服务器内安装一个云锁并把程序升级到最新版本,服务器密码已经修改成: ,非常感谢您长期对我司的支持!
问:在服务器内安装一个云锁并把程序升级到最新版本,请问如何操作,需要付费吗
答:您好,云锁可以自己在网上下载然后在服务器内安装即可,下载地址:http://www.yunsuo.com.cn/download.html,程序升级需要登录网站后台并联系网站管理员操作,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
