问:清理了好几次了。目录多了好几个疑似木马文件;然后根据你们网站安全设置做了一些设置;
现在是用360网站检测还有好几处漏洞,提示修改php.ini文件,这个文件在哪里。贩贩贩贩贩贩贩贩贩?/p>解决方案:在PHP.INI文件中配置 session.use_only_cookies = 1。该选项让管理员能够避免用户被攻击。默认值为 0. 注:1. 请确认修改的 php.ini 文件是当前网站使用的,您可以使用 phpinfo()函数来确认 php.ini 文件位置;
2. 去掉前面的分号。
如 ;session.use_only_cookies = 1 改为
session.use_only_cookies = 1 贩贩贩贩贩贩贩贩贩
答:您好,1.php配置中session.use_only_cookies 这个参数本身就是1所以检测出的这个漏洞是不存在的。
2.检查发现部分程序文件存在病毒木马现已删除,建议您联系网站程序维护人员全面检查下程序文件清除后门。另ecshop最近有曝出重大漏洞https://mp.weixin.qq.com/s/fXw5VzA?tdsourcetag=s_pctim_aiomsg 您程序并未进行修复,现已为您修复了。请您全面排查程序文件后再观察,非常感谢您长期对我司的支持!
问:这个网站有收到中木马邮件,我司打算覆盖网站原备份文件,发现在备份文件上传失败,如图
答:您好,
之前网站因网站因存在木马,主机被设置为了只读状态导致无法上传,已经为您重置了主机目录权限,请你现在再试下上传;非常感谢您长期对我司的支持!
问:您好,文件已覆盖完毕,想请教我把操作系统更换成 Linux是否要好一些?
答:您好,
站点被挂马主要是程序漏洞导致,要彻底解决需要修复程序漏洞,更换到linux系统对站点安全提升作用不大;如果该主机只是用于运行php mysql的程序,若您确认要更换为linux系统,可以进入虚拟主机管理面板—更换机房—将主机更换为linux系统;非常感谢您长期对我司的支持!
