问:说明问题:已经设置保护也,但是首页代码总是被修改,已经设置保护也,但是首页代码总是被修改
答:您好:
请具体说明您所说的设置保护是只设置了什么,程序漏洞问题若只是通过主机安全设置,是无法从根本上解决,主机安全设置只能降低被篡改的概率,彻底解决需要联系程序提供商对源码添加安全技术手段防篡改,非常感谢您长期对我司的支持!
问:设置了首页文件index.html只读,但首页代码总是被改写
答:您好,
您的默认首页应该是sy.html这个文件,该文件我们查看并没有设置为只读。
目前我们已经帮您特殊将sy.html这个文件设置为了文件只读,同时权限上也限制了修改和删除。
同时我们查看您的站点存在太多的后门了,请及时清理并修复程序漏洞吧。
/www/user/images/weather/moon.php php木马
/www/uploadfiles/temp/201806/test6682.php php可疑木马:eval(PHP组合变种)
/www/uploadfiles/temp/201806/test4835.php php可疑木马:eval(PHP组合变种)
/www/uploadfiles/temp/201801/d1.php php可疑木马:eval(PHP组合变种)
/www/space/plus/getmusiclist.php php小马
/www/ks_data/collect/ks_collect.php php木马
/www/ks_cls/modellabel/download.php php后门
您再观察一下,非常感谢您对我司的支持,谢谢!
问:静态页面代码被改写,应该与空间安全有关吧,一样的网站代码在别的服务商空间从未出现这个情况
答:您好,
您的程序kscms,这套程序本身就有漏洞。
文件被篡改和首页是否是静态文件无关,您这套程序是asp程序,asp就是脚本语言。
就相当于kscms能够生成静态文件但是也能够修改静态文件一样,请只下。
非常感谢您对我司的支持,谢谢!
问:这些后门,都不是源程序的,我电脑上都有源程序,都没这些,这些都是在你们空间里传上去的
问:以前早己将后台管理删除了,不能生成
问:以前早己将后台管理删除了,不能生成
答:您好,您网站程序本身有漏洞被黑客利用了上传了后门程序,这个时候设置只读是无用的,您需要先清理干净所有后门,再设置只读才有效,另外,除了设置只读,还应该将所有静态目录设置目录保护,相当于取消执行权限,尤其是upload之类的目录,这样及时程序存在上传漏洞,上传了后门程序也能避免后门程序的运行;
如果您自己无法清理干净,可付费100元由我司代为清理,加固目录权限设置,非常感谢您长期对我司的支持!
