问:ftp账号a 域名www.tff10086.com,删除原来的源码以后,在重新安装织梦源码,进不去后台,重新恢复下最原始的数据
答:您好,
为您切换了下php版本,后台可以打开了,请您再次测试下呢。
非常感谢您长期对我司的支持!
问:还是无法安装织梦程序 FTP账号a
域名 www.tff10086.com
问:ftp账号a 域名www.tff10086.com 还是无法安装织梦的程序
问:您好,
已经可以登录了,后台账号 密码:********** 您可以登录进去还原您的数据库表,另外注意及时修改后台登录密码。
问:http://www.bioheng.com网站打开前台新闻都没有了,而且后台也登陆不上去。
问:您好,首页index.php有挂马被篡改了
核实备份中的文件也有问题,您本地查看是否有备份恢复一下,非常感谢您长期对我司的支持!
问:没有了,你帮我恢复下呢,
一个星期前的,看看。
问:您好,抱歉,主机只有1次备份,最新备份会自动覆盖上一次的,目前没有其他时间的备份了,非常感谢您长期对我司的支持!
问:没有一个星期前的备份吗。
问:您好,抱歉,没有了,主机7天一次备份,最新备份是11-2号的,查看了备份中的文件也有异常,非常感谢您长期对我司的支持!
问:如果我本地没有备份文件,这个文件好的文件在服务器上面能找到吗。还是哪个文件中毒,我要找哪个文件。
问:您好,目前查看是index.php被篡改,服务器上您站点的配置文件中也是篡改的,无法恢复
您可以去找一下此程序的源码,把源码中的index.php上传上来使用试试,非常感谢您长期对我司的支持!
问:我找了半天,本地找不到了,这个从服务器上面如果恢复,还有可能吗。
问:您好,抱歉,如果可以我司肯定会给您提供恢复的解决方案,现在无法从服务器恢复
所以您可以试试去找一下这个程序本身的源码,下载下来重新上传index.php文件,非常感谢您长期对我司的支持!
问:网站已经只读权限了,为什么还会给篡改,什么原因了,网站的权限已经只读了。
问:您好,
挂马代码是可以通过php代码修改文件权限的,站点被挂马是程序漏洞导致,要彻底解决需要您联系程序商检查并修复程序漏洞;
根据首页文件index.php被篡改的时间查看对应访问日志,显示应该是/www/newdir/jiangmi.php 这个挂马文件篡改了首页,目录/www/newdir/ 下的2个文件jiangmi.php、navel.php的代码比较可疑,应该是挂马内容,您可以联系程序商核实下;
再根据挂马文件jiangmi.php上传时间查看是/www/web/upload/2018/10/08/r4d5i.php 这个文件导致,另外查看/www/web/upload/2018/09/14/s00jo.php 这个文件的内容页有异常;推测应该是站点上传功能存在漏洞,导致被上传挂马,需要您联系程序商检查下;非常感谢您长期对我司的支持!
