问:您好,这个空间的网站总是被上传一些病毒文件,而且是在固定的upload目录的file文件夹总是被上传一些病毒的html页面,我们处理的办法是对相应的目录开启了目录保护,取消可写权限但是在文件管理中查看权限还是处于可读可写的权限中,而且进行这些操作以后将病毒文件删除,一段时间后还是会被上传上病毒文件,上传逻辑代码我们又没人看到懂,所以现在能不能让你们的资深技术管理员帮我们看看有没有其他更好的解决方案,谢谢
答:您好,
1、您程序使用的KindEditor 编辑器,存在上传漏洞导致,需要联系程序技术更新KindEditor编辑器到最新才能彻底修复。
2、开启目录保护,只是取消该目录下asp、php程序访问权限,不会设置只读。需要通过文件管理-权限设置只读,已帮您设置只读,请再观察,非常感谢您长期对我司的支持!
问:网站是织梦系统,要查询病毒不会上传文件查病毒
答:您好,dede程序可以参考http://www.west.cn/faq/list.asp?unid=673 进行查杀病毒木马,同时dede是开源程序,漏洞较多,建议升级到最新版dede程序,避免网被黑,非常感谢您长期对我司的支持!
问:http://www.zhongkejiajiao.com/dede_killer_v2.php
答:您好,可疑文件如图所示,建议可尝试自行删除,在操作前请做好备份操作 ,另,您也可自行上传新的程序包部署后再观察 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
