问:,这个ip这两天为什么老是频繁访问呢?
答:您好,
核实该主机所在服务器因受攻击调整了网络,所有访问均通过了127.0.0.1这个ip节点进行访问,前面记录的是代理节点ip,最后一列记录的是真实来访ip;非常感谢您长期对我司的支持!
问:为什么网站这段时间老被注入这种内容的php文件?
答:您好,
您给的信息显示是站点文件被挂马,站点被挂马是程序漏洞导致,要彻底解决需要联系程序商检查并修复程序漏洞;目前查看www目录下的大部分文件都是只读权限,可以避免站点程序被篡改,您可以检查下被篡改的文件是否已经设置为了只读,如果没有设置为只读权限,可以将挂马内容清理后,将该文件设置为只读权限再观察;非常感谢您长期对我司的支持!
问:不是篡改,而是有人在网站好几个目录里面直接按照该程序文件名称新建的相似文件名的php文件,内容都完全是一样。是不是你们服务器出什么问题了?
答:您好,服务器并未异常,此为程序被黑导致 ,请检查清理程序挂马,清理生成的木马文件,
并修复程序漏洞 ,然后可以将程序通过虚拟主机管理面板–文件管理–设置为只读权限 后观察 ,非常感谢您长期对我司的支持,谢谢!