问:客服跟我说就是病毒生产文件,不是程序里,还比较好弄,请技术人员帮我清一下,网站表面没事内部有问题
答:您好,您可先参考下图至非法信息列表进行核实 ,例如:http://www.xslngyvip.com/public/kindeditor/attached/file//_61484.html 就是生成的非法文件 ,您可先自行至主机文件管理器中的目录 删除掉这些文件即可 ,另,不排除您站点所使用的 编辑器存在漏洞,可尝试联系程序开发人员协助更新至最新版以提高站点安全 ,或参考 :https://www.west.cn/faq/list.asp?unid=286 对目录进行读写限制 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:
我这个权限里没有完全控制这项,那个57条非法信息怎么删除,不会弄,上次论坛被攻击就是技术人员帮忙弄得,在哪里找,从哪里删
答:您好,可读可写就是完全控制权限,当前查看到您对应的非法信息都是public/kindeditor/attached/file// 目录中生成的非法信息。请到对应的目录中删除对应的非法信息内容。
查看到对应的路径,一般都是由于网站编辑器上传漏洞导致,请联系程序官方升级到最新版的网站程序修复旧版漏洞避免再次被黑。如需我司协助删除,请提交对应的“【虚拟主机数据库问题】 -> 网站类问题 -> 网站挂马/中毒/非法信息清理”类工单,我司协助核实。非常感谢您长期对我司的支持!
问:我这几个文件都给他弄成可写可读嘛?
我把病毒删了,你看看还有吗
答:您好,查看到已经没有非法信息,现在已经为您放行
建议参考https://www.west.cn/faq/list.asp?unid=733 做对应的虚拟主机安全设置,建议除了上传目录和缓存目录给可读可写权限,其他目录全部都是只读,这样更安全。非常感谢您长期对我司的支持!
问:那个是上传目录和缓存目录,
答:您好,当前只能核实到缓存??目录是\\www\\app\\runtime\\ 上传目录是\\www\\public\\upload\\ ??和 \\www\\public\\kindeditor\\attached\\ ,程序是否还有其他目录需要写入,请联系程序提供商协助核实一下。????
做了相关设置后较大程度降低了再次被挂马的风险,但仍无法保证100%%u4E0D会再次被黑,请联系程序开发商(官方)更新补丁,修复程序漏洞,以免再次出现。非常感谢您长期对我司的支持!
问:网站无法访问 请查看下原因
答:您好,
网站无法访问的原因是您的站点程序生成的默认首页有问题,生成的首页index.html 文件大小是0KB所以没有任何内容输出。您自己也可以登录到ftp里面查看一下,这个文件里面没有任何内容。非常感谢您对我司的支持,谢谢!
