问:网站源程序里 用FTP查看,每天生成未知文件,是不是被挂码了
,网站每天生成未知文件是不是被挂码了
答:您好,
从该文件代码以及站点日志查看确实存在被黑的情况,查看您thinkphp版本为5.0.20,该版本存在远程代码执行漏洞,请及时联系程序提供商协助更新版本,并检查清理已经存在的木马后门以免导致数据异常,非常感谢您长期对我司的支持!
问: 官方这边服务器防不住吗
答:您好,
这是程序自身漏洞导致,需修复程序漏洞方可解决,服务器防护无法有效防御此类问题, 请及时联系程序提供商协助处理,如暂时无法修复可参考http://faq.myhost.net/faq/listagent.asp?unid=733 做一些权限方面的限制,非常感谢您长期对我司的支持!
问:查询这个主机流量超标的具体原因
FTP用户名:**********
答:您好,核实是图片占用了大部分流量,您可查看/logs下的日志文件,每天生成的文件是非常大的,非常感谢您长期对我司的支持!
问:
答:您好,这边核实到该站点被针对蜘蛛的挂马影响,生成多个文件,这边已经清理了挂马,请核实,如图:
挂马一般是由于黑客寻找网站程序漏洞注入导致,建议联系程序提供商进行网站程序漏洞检查修复,
本次清理扣费100元,请知悉
,非常感谢您长期对我司的支持!
问:查毒的时候还提示有异常文件,但这三个文件是网站的程序文件
答:您好,这边核实检测站点未发现异常,如图:
查看源码也并未发现异常,请提供具体检测步骤及截图,以便我司核实
,非常感谢您长期对我司的支持!
问:你好,我们目前不需要每天生成log文件,能否设置不生成log文件?
答:您好,请问您对应是说的主机/logs/目录下的日志文件吗?该目录下的日志文件包括错误日志、站点访问日志和tomcat运行日志等,其无法取消的,如您不需要您只有定期通过主机管理后台的文件管理器去删除,非常感谢您长期对我司的支持!
问:网站在我服务器上可以正常打开,转移到这边后网站打开后自动跳转到http://lcflyz.cn/indax.html这里,由于根目录下面没有indax.html这个文件,所以网站打不开,lcflyz.cn已经解析到咱这边,www.lcflyz.cn还在我的服务器,可以正常打开
答:您好,
查看是您的站点首页程序文件index.html中的代码有跳转,测试是该页面有被挂马;查看该文件的上传时间是今天 ,修改时间是,也就是之前该文件有已经有挂马了,站点被挂马是程序漏洞导致,需要您联系程序商检查并修复程序漏洞;非常感谢您长期对我司的支持!
