问:全站设为只读,依然被挂黑链篡改网站
工程师您好,我网站两三年一直是设为全站只读,但是网站依然被改动挂入黑链接 是不是你们服务器被攻破了导致的,这是不可能的事情呀。网站里所有模板里的图片本来网站后台我们可以控制图片然后自己加链接的,现在全部被篡改,导致网站后台都加链接都控制不了那些图片了。黑客的网站为baidu0.com baidu1.com baidu2.com baidu3.com baidu4.com 等等
黑客是从什么途径进入网站修改的,,我现在已经把网站后台路径,FTP密码等修改了?能告诉一下是怎么修改掉网站代码的吗? 还有网站要怎么修复。,全站设为只读,依然被挂黑链篡改网站
答:您好,
虚拟主机服务器并没有被黑,挂马基本上都是通过程序或者数据库注入的;
www\\runtime\\adata\\run_config.php
这个文件中有您说的 baidu2 的链接地址,建议您咨询下您的程序人员这个文件使用来做什么的,一般什么情况下才会对这个文件写入操作;
您可以将程序文件打包到本地,对程序文件进行检查清理到可疑的挂马链接,并更新程序到最新版本。
问:工程师您好,由于我个人不是从事网站的,网站基础非得的差。 我想问下您我发现这个文件从FTP判断是2021.5.10.晚上10点29修改的。是不是用这个日期之前的这个文件替换一下就可以了。这样对网站不会有影响吧。。 还有你能帮我看下这个文件是做什么用的吗?怎样才能设为了只读不被人篡改了,,感谢你们的技术支持,辛苦了。
答:您好,
我们对您的网站架构不了解,所以无法得知某个文件具体的功能或业务逻辑,以及程序运行是否会生成到这个文件,如果能找到给您做网站的人了解情况是最好的;
您可以尝试下将之前的文件上传替换之后,看是否能恢复,替换之前 当前的这个文件也不要删除,改其他文件名字保留一下,确认替换没有问题之后再删除。
问:帮我恢复一下刚才我删除的www文件夹 刚才本来要删除一个备份的压缩包的 一不小心勾选了www 导致也删除掉了 帮我恢复一下 就是刚才删除的。。。我现在用FTP上传压缩包 太卡了128KB每秒
问:现在已经用备份上传成功了!,不用恢复了。谢谢了
答:您好,
好的,非常感谢您长期对我司的支持!
问:127.0.0.1中管理助手4.0无法使用,提示无法连接升级服务器 而造成应用打不开。此服务器外网带宽为0M. 另外,系统使用的是 预装建站助手 [推荐], mysql的的密码是什么? 3306 或 云服务器初始密码 都不对。
答:您好,建站助手需要通过外网连接,才可以正常使用,可以考虑将服务器升级为有公网服务器,如mysql密码忘记,可以参考https://www.west.cn/faq/list.asp?unid=872 重置密码,非常感谢您长期对我司的支持!
问:mysql是安装系统建立的,没修改过。 我是想知道初始密码。后面其他服务器或新购买都可能涉及到这个问题。
答:您好,默认mysql密码是远程初始密码,如还是无法登录,请参考我司提供的教程修改密码,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
