问:我想问下,http://www.grandemachinery.com/为了防止被挂马,设置目录保护的话,应该需要保护哪些呢?有什么特别要注意的吗?,我想问下,为了防止被挂马,设置目录保护的话,应该需要保护哪些呢?有什么特别要注意的吗?
答:您好,这个要根据您程序的结构来做显示
一般只是显示静态文件,js,css存放的目录设置目录保护,这样可以禁止这些目录的脚本运行权限
查看您程序应该是dedecms的,可以参考
https://www.west.cn/faq/list.asp?unid=729 做安全设置,同时此设置可以一定程度上增加站点安全,无法完全杜绝挂马,非常感谢您长期对我司的支持!
问:麻烦打包一下网站源代码压缩包,发送至邮箱@qq.com,谢谢
答:您好,给您将数据库备份文件和站点源文件打包了,请压缩完成后通过FTP下载,非常感谢您长期对我司的支持!
问:该服务器总是被挂马,已经装了wdCP默认的云锁保护,每次都是我们自己清除的,就没有办法防护吗?
答:您好,安装云锁保护后,还需要您通过本地客户端安装云锁定期巡检,并需要对程序检查是否存在漏洞,如有漏洞需要修复才可以根本解决问题,非常感谢您长期对我司的支持!
问:那我们是不是要登网站哪里全部删除还是
答:您好,如下次出现挂马的情况,您可联系程序提供商为您检查分析下原因,不用删除网站源码,非常感谢您长期对我司的支持!
问:,还有这个
答:您好,您可在管理中心–业务管理–其他项目–非法信息检测–详情–查看具体页面及关键词被拦截的信息,然后根据提示进行修改相关页面关键词即可,非常感谢您长期对我司的支持!
比如http://www.zggcjsxxw.com/index.php?homepage=qmnn7711&westauditpageinfo=1 有扑克分析仪等关键词,需要删除才可以.
问:www.fjdxps.com
之前我设置的文件权限,也吧目录保护了,今天还是被挂马,是什么情况呢???如果可以请帮忙设置一下和查明原因
答:您好
1、查看主机正常,该站点根目录是可写入状态,你保护了三个目录,出现这个情况一般是程序中还有隐藏后门,彻底解决方法是联系程序开发商彻底排查删除后门并修复漏洞,若不修复漏洞,仍有被入侵的可能,
2、您也可参考教程 https://www.west.cn/faq/list.asp?unid=286 将网站根目录设置为只读,这样有一定作用,但设置为只读后您也无法通过网站后台及ftp上传任何文件,请您知悉,非常感谢您长期对我司的支持!
问:您好,您能帮我设置一下嘛?
答:您好
已帮您做了只读设置,设置方法如图,若你需要上传文件或添加文章,那么请您也参考如图所示方法修改为可读可写即可,非常感谢您长期对我司的支持!
问:好的,谢谢
答:您好,不客气,非常感谢您长期对我司的支持!