问:www.grandemachine.com网站被挂马,已经更新了首页文件,请问怎么设置文件目录保护,网站被挂马,已经更新了文件,请问怎么设置文件目录保护
答:您好,1. 可以通过文件管理–权限–设置只读权限 ,设置只读后将没有写入权限,对需要写入权限的文件夹请不要设置只读 ,
2. 可以通过 虚拟主机管理面板–设置目录保护,设置后将取消执行权限 , ,请不要对需要执行程序的目录设置保护设置后程序将不能运行 ,非常感谢您长期对我司的支持,谢谢!
问:index。php这个文件设置只读,是不是就可以了。另外那个目录保护,我选了index。php,网站首页就打不开了,然后我又取消了。请问目录保护,是不是必须要选择文件夹的
答:您好, 设置只读后不修改此文件权限,将无法修改此文件 ,
设置目录保护后此文件没有执行权限,无法运行执行,导致无法访问 ,目录保护请选择目录中均为静态的文件目录 非常感谢您长期对我司的支持,谢谢!
问:我已上传过一次后台了,现在怎么又出问题,会无缘无故少文件,然后访问不了,php的文件
答:您好,网站有被挂马的情况截图都是异常的问题,请核实清理后重新上传对应的网站文件我司查看备份中有对应的文件。
我司帮您设置了基本的几个目录的目录保护,非常感谢您长期对我司的支持!
问:提示非法信息网站无法打开,客户说可能被挂码。
答:您好,网站被挂马首页被篡改,多个目录都有异常文件,已为您清理并设置了目录保护,请在核实测试,非常感谢您长期对我司的支持!
问:您访问的网站含有未经证实的境外博彩或非法赌博的相关内容,可能给您造成财产损失,请您谨慎访问。
答:您好,检查您的网站有被针对搜索引擎挂马,其中截图1的目录都是挂马文件,其中网站首页截图的位置的也是挂马内容,现在已经删除并设置为只读保护了。请您知悉,非常感谢您长期对我司的支持!
问:网站根目录下面的“index.php”和“index.html”这2个文件出现被篡改的情况。
现需要贵司安排技术帮忙查明几个信息:1、文件是否有被挂马或者中毒的情况;2、如何能防护这2个文件不被篡改;3、帮忙检查下日志里面是否有什么痕迹;4、网站是用PHPCMS V9做的,能不能帮忙看看是不是什么文件有漏洞之类的
答:您好,
图1-图4是检查到的挂马文件和后门文件,现在已经为您清理并设置了只读保护。通过排查发现大多数的挂马位置是静态文件存放目录和上传目录,目前为您将静态目录和上传目录设置了目录保护,不允许脚本文件执行。同时设置了首页文件只读保护,现在您的网站安全性应该有很大提高了。您那边不要通过文件管理去重置任何权限。避免我司设置的保护被覆盖。目前您可以再观察下是否还会被入侵挂马。若还是存在。请不要做任何处理,及时反馈我司为您排查。非常感谢您长期对我司的支持!
问:根目录下面的index.html又被黑了。现在我这边没有做任何修改。麻烦帮忙排查
答:您好,
1:当前再次查看存在三个疑似木马文件,暂时进行了更名操作,2:通过日志查看应该是您程序存在漏洞被人利用执行上传了木马文件,并进行了挂马操作,通过单纯的加固无法解决此问题,建议您将程序更新到官方最新版再观察,,非常感谢您长期对我司的支持!
问:网站文件又被篡改
答:您好,
1. 核实phpmailer.php存在异常(如图), 已重命名, 请再观察; 建议您升级站点程序到最新版本, 并联系程序开发商修复站点漏洞.非常感谢您长期对我司的支持!
