问:网站最近老中病毒,首页被挂马,昨晚应咱们工程师要求,服务器重装了系统,web用的是phpstudy环境也换成了咱们的IIS建站助手,也装上了云锁,网站首页被替换情况昨晚也已修复,今天早上打开还好好的,但中午又发现首页被挂马的情况,严重怀疑咱们服务器有严重漏洞,因为的服务器上每个网站都是这样,如果是网站的漏洞,不可能每个网站首页都挂马吧,请及时协助处理问题
,服务器有严重漏洞,每个网站首页都挂马
答:您好,目前查看主机系统进程没有异常,主机上其他方面也没有查看到明显的异常信息
您之前只是清理了被挂马的文件,并未去排查重新中是否存在病毒木马,同时您主机里面有几个程序都是同一套源码您查看一下这几个站点是否都有异常清理异常文件后还可以使用护卫神的云查杀功能查杀一下站点下是否存在异常文件,同时根木异常文件所在目录做安全设置比如images,upload目录下有异常,可以取消这两个目录的脚本执行权限来杜绝脚本运行同时您可以根据文件修改时间查看一下对应站点的访问日志,来确认具体是哪个url有异常,云锁也可以拦截部分异常请求的非常感谢您长期对我司的支持!
问:并不是这样,我有三个网站 是两套程序,其中2个事原ecshop二次开发的,一个是网站公司独立开发的企业网站,目前几个网站出现的问题都是一样,首页被篡改替换,所以我怀疑咱们服务器在安全方面肯定做的也不够,昨天重装了系统哎
http://www.xnnets.com/http://www.kexue17.com/http://www.shxn17.com/
答:您好,系统本身安装好以后预装环境只有一些默认的安全设置,其他方面的安全维护是需要用户自行完成的
目前系统并没有查看到异常,您可以先清理异常的文件,然后使用云查杀查杀木马再观察看是否还有异常若需我司协助清理,请提交vps音主机清理挂马类型的工单非常感谢您长期对我司的支持!
问:对应网站:www.usattm.cn, 该网站下面总是会自动生成一个index.html文件。网站上的程序和php文件全部都已经删除了还是会自动生成这主页文件,该主页文件带有非法链接。请排查下问题,谢谢。
答:您好,经查您这个站点存在挂马,并且可能有异常的进程一直存在导致挂马不断重复出现,我们重启网站web服务后已经正常,没有在生成了。
建议联系程序人员进行下该站点挂马清理和程序漏洞修复,我们看这个代码应该是织梦架构的程序,存在较多漏洞。服务器内建议安装云锁,参考:https://www.west.cn/faq/list.asp?unid=2093 进行下挂马的扫描和服务器安全加固, 谢谢。
