问: http://www.029bggg.com/ index.php 文件已经是只读文件 怎么还会被攻击写入代码,云服务器问题
答:您好,要查看下您的文件实际的修改时间是否已经变化。您网站可能留有后门没有被清理干净,所以可能会被再次被篡改,可以通过后门删除文件然后重新生成,或者更改文件权限后再修改。如果有被黑的情况,建议联系程序方检查程序,从源头解决,非常感谢您长期对我司的支持!
问:服务器上所有的站点文件被删除 只留下了文件夹?是服务器被入侵了还是被攻击了?,云服务器问题
答:您好,检查服务器没有明显被黑迹象,从迹象看应该是程序删除掉的,建议自行排查一下,另外服务器有一次备份,12.3号的,请挂载一下看看是否有数据,非常感谢您长期对我司的支持!
问:服务器上的dz论坛www.iqixiu.cn网站主页被修改,index.php强制删除后,无法重建! 我暂时使用index2.php作为主页文件,站点现在访问正常,可我发现昨晚好像连同主页index.php的几个文件都被修改过,请帮忙自信查看下,哪些文件被修改过,并把主页index.php的修改权限解决!
解决完,请列出哪些文件被层修改过,因为还有其他,两个站点也出现了,这个情况,到时我自己解决即可,非常感谢!!还有出现主页被修改的原因出在哪里、怎么补救请告知下,以免再次中招!费用自己扣除即可,关键把问题仔细处理好!!,云服务器问题
答:您好,
1、服务器云锁设置过禁止修改index.php导致。2、我司无法查询哪些文件被修改过,您可以通过dz后台文件校验查看下修改的文件进行分析,如文件被加部分代码,可参考https://www.west.cn/faq/list.asp?unid=569 搜索代码关键词试下。3、文件被修改程序方面漏洞造成,需要程序方面修复漏洞才能彻底解决。您可以通过云锁的文件防篡改功能,设置网站目录只读,并添加例外目录允许修改写入,非常感谢您长期对我司的支持!
