问:我的站点只有一个静态页面index.html和DZ论坛程序,昨天收到一个非法信息警告,链接是:www.dts007.com/index.php?/murg/exit/看说明是网站被挂马了,请求:1、排查被挂马的全部程序,并清除挂马代码;2、将系统、云锁等设置为最安全模式;3、保留“D:\\www\\cpzjj\\www\\download“目录可写文件。4、我的网站正常是https访问,但http也可访问,所以安全设置是请把这两项都做考虑。
,清除网站挂马,设置系统安全
问:挂马详细信息是:http://www.dts007.com/index.php?/murg/exit/也就是说不上https开头的,看一下是不是云锁设置里面没加这个,不知道是不是80端口,我看443端口设置了的。
答:您好,
抱歉给您带来不便了,需要您提供下正确的访问远程登录账号密码。
我们需要进入您的服务器内部进行核实,非常感谢您对我司的支持,谢谢!
问:另外,这个文件要可读写:D:\\www\\cpzjj\\www\\source\\plugin\\bischina_010_13\\weixin\\base.pngDZ论坛的data目录,是不是也要可读写才行。
问:端口:53035密码:**********
问:通过你们介绍的模拟蜘蛛方法访问论坛首页(https://www.dts007.com/forum.php)标题就出现网易彩票、各种游戏网站的标题。
答:您好,
挂马文件是D:\\www\\cpzjj\\www\\data\\sysdata\\cache_forum_index_seo.php 这个文件,已经帮您清理。
我们已经帮您添加,并且测试防篡改已经生效。
问:感谢,辛苦了!之前在云锁里防止篡改等都有内容的(和你现在设置的一样),不知道怎么回事莫名其妙就全都没有了,我给你电话就说了这个奇怪现象。还有我看只设置了443,但挂马访问地址是http开头,需不需要设置80呢,这当然不懂哈,我只是问一下。
答:您好,
80和443端口都是IIS在监听,所以设置了以后是无问题的。
云锁里面的内容我们也不太清楚具体是什么原因导致配置丢失,不过建议您现在再继续观察一下。
非常感谢您对我司的支持,谢谢!
问:扫描发现这些信息,有没有问题呢?
答:您好,
这些内容最好还是和原版的程序对比一下,之前帮您核实过暂时没有发现有异常的代码。
不过为了安全起见,您可以使用官方原版进行替换。
非常感谢您对我司的支持,谢谢!
问:http://127.0.0.1:8887//服务器重启后,宝塔无法访问和登录并且宝塔账号密码正确但无法登录成功。
答:您好,查看到之前服务器没有重启成功,现在已经手动重启,现在可以正常访问宝塔面板,请重新访问再试,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
