问:http://www.china-haozhichang.com这个网站我们设置了 index.asp 这个页面为只读属性,但经常过段时间就不行了
设置只读后,当时有用,但过几天又失去了只读属性,然后首页页面又被注入了;怎么回事?
请你们给 index.asp 这个页面设为只读属性,http:www.china-haozhichang.com这个网站我们设置了 index.asp 这个页面为只读属性,但经常过段时间就不行了
答:您好,我司再次为您进行了权限重置操作 ,详见附图 ,请核实您本地是否操作诊断操作 ,建议再观察 ;
另,存在注入不排除站点程序存在漏洞,可尝试通过日子文件对,结合被注入的大概时间段,对访问记录进行核实,以确认后门入口文件 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:这个网站,我们设置首页 index.asp 只读没用,过几天就不行了;你们设置的首页只读也没用,过几天也是不行了 ;
现在首页又可以随便上传、修改了;
而且,别的首页文件,也会被串改;这个网站带支付功能,可能被别人盯上了,请你们给这个空间安全属性搞好些
答:您好,核实是网站被挂马篡改了首页文件,已删除此挂马文件,查看您网站是asp程序不需要php执行,现在设置了禁止php执行请在观察,非常感谢您长期对我司的支持!
04:50:12 POST /image/_notes/dwsync.php/image/_notes/dwsync.php
问:我们网站里有PHP程序运行的,支付接口带PHP的
答:您好,已取消限制,把image等目录设置了目录保护禁止执行,非常感谢您长期对我司的支持!
问:index.html文件经常被人挂马,我已经设置了只读,自己都修改不了,为什么还是经常被挂马,是不是这个服务器安全配置问题,请帮忙换一个安全配置比较好的服务器,谢谢
答:您好,
我们查看index.asp文件权限的确是只读的,但是您不能将这个文件设置为文件保护否则将无法正常访问了。另外我们查看您站点的index.asp文件并无问题,文件中没有出现黑链和挂马。如果有请详细说明下具体在哪个地方,我们核实下情况。非常感谢您对我司的支持,谢谢!
问:这个是被挂马的截图
我们当然是立刻清理,然后再来提交工单的,所以您看到是没问题的文件我们设置了只读,自己后台和FTP都改不了这个文件,为什么还是被黑客改?
答:您好,
因为目前暂时不能核实您修改index.asp文件的时候这个文件是否是只读的,所以建议您再观察一下。空间所在的服务器安全问题您不用担心,我们核实过无问题。如果还存在相同的情况,请暂时不要修改及时反馈下工单我们核实下情况。非常感谢您对我司的支持,谢谢!
问:请看吧,这index.html文件又被挂了,我们都设置了只读,自己都改不了了,为什么别人还是能改,麻烦检测下服务器是否有漏洞或者后门,请明确告诉一下,为什么导致的,不然经常这样,这个是优化的站,很麻烦的
答:您好,查看文件权限是可读写的,您index.asp文件是只读的,这个文件没有问题,请您核实下,非常感谢您长期对我司的支持!
问:index.html我上次是设置了只读的,为什么会变成可写?请检查下
答:您好,抱歉,没有查看到异常,建议您删除挂马后重新设置文件为只读试试,另外建议您开启百度云加速,非常感谢您长期对我司的支持!
问:没有异常会经常出现这个?每次出现我清理了,然后设置了只读,但是每次还是会这样,到底怎么了?这个不是一次两次了
答:您好,
建议对进行整站只读,然后放开数据库的写入权限
设置后请再观察,非常感谢您长期对我司的支持!
问:那现在您们来设置,#@这个文件夹是数据库文件,您设置好只读,下次出问题您们再检测。免得说我们没有设置
答:您好,好的,已经调整,非常感谢您长期对我司的支持!
