问:www.cmcanting.com 快照被劫持,www.cmcanting.com 快照被劫持
答:您好,查看index.html源码有被修改,应是由针对搜索引擎的一些挂马跳转信息,请您检查下程序,并清理程序后门,然后参照http://faq.myhost.net/faq/listagent.asp?unid=733 和http://faq.myhost.net/faq/listagent.asp?unid=729 做好相关安全设置后访问测试,如需我司协助清理挂马,我司仅能检查并清理挂马信息,无法修复漏洞,修复程序需要联系程序开发商处理,请确认后可提交【虚拟主机/数据库问题】—【网站类问题】—【清理网站挂马代码和非法信息】正确工单类型,非常感谢您长期对我司的支持!
问:www.gfgdww.com 这个网站经常被劫持快照 。 删除了好几次代码
删除了过一阵子又有了,麻烦大佬指点下 怎么解决这种情况
答:您好,核实您的index.php有被修改过,请您把index.php文件恢复,然后通过虚拟主机管理–管理–文件管理–把一些不需要写入的文件或者是目录设置为只读状态,其次参照https://www.west.cn/faq/list.asp?unid=729 设置安全,并把程序升级为最新的版本,非常感谢您长期对我司的支持!
问:我设置了只读啊,但是没用。以前也手动设置过 但是都没用
答:您好,
1.当前为您重新上传了一个织梦程序默认的首页index.php文件,网站已经恢复访问。2.当前我司将您主机访问日志开启了,根据您对应网站首页被修改的时间,查看日志中有记录访问http://www.gfgdww.com/member/templets/js/calendar/calendar.php 文件,当前我司查看该文件是一个php的加密文件,并且该文件在原默认织梦程序中是不存在的,建议您重新核实查看一下(该文件应该是有问题的,并且查看其目录下有一个压缩包,也是在4月4号上传的)。3.也建议您参照https://www.west.cn/faq/list.asp?unid=729 设置安全,并把程序升级为最新的版本,非常感谢您长期对我司的支持!
问:网站被攻击,快照被劫持
答:您好,
index.html被修改,请重新生成静态页面,并按https://www.west.cn/faq/list.asp?unid=729 检查设置,建议您打包下载文件到本地,通过杀毒软件扫描下。如需我司帮您检查清理后门挂马,每个站需要收费100元,非常感谢您长期对我司的支持!
