问:请问。我们这边使用GET抓取:http://cloudprint.syapp.cn:80/print/order/?PrintID=&Key=UA1123Yidk23时,出现
复制
接口不可用,错误:Get http://cloudprint.syapp.cn:80/print/order/?PrintID=&Key=UA1123Yidk23: read tcp 127.0.0.1:62484->127.0.0.1:80: read: connection reset by peer
不知道是怎么回事。
直接访问链接。是可以该问的。就是用GET无法抓取到包。是不是服务器设置了什么呢?
,服务器GET包有问题。请问怎么回事。
答:您好,请问您是通过什么方式测试的,我司外部get测试正常,机房网络方面并未拦截的,非常感谢您长期对我司的支持!
问:网站提示非法信息被阻断,上次清理过一次木马,但是又出现了, 这个问题,请给予解决,上次问题没有完全解决好,谢谢
问:您好,1、查看到之前已经为您处理过,查看到程序再次被黑,查看仍是nginx配置文件被修改,查看到是11月15日被修改。
2、查看分析相关日志,并相关11月15日的记录,可能是您的服务器存在后门,当前已经为您删除对应的挂马,建议最好是保留数据重装,重装后重新设置您对应的服务器远程登陆密码。避免再次被黑。
此次特殊处理没有扣费。
非常感谢您长期对我司的支持!
问:nginx配置文件被修改,查看到是11月15日被修改,是通过什么方式修改的,能查询到吗,这样还是没有解决根本问题啊,还有可能明天会被修改啊,是有人登陆服务器操作还是远程操作,不能看到吗?您说建议保留数据重装,是重装系统吗?
问:您好,1、nginx配置文件设置的账号权限,只能通过管理员或者wdcp登陆修改,当前查看到对应的wdcp的登陆日志,没有查看到在对应的11月15日没有查看到对应的登陆和操作,剩下的只有是通过管理员账号进入修改。
2、但是查看对应的日志,没有相关11月15日的操作日志,查看到其他日期日志正常,很有可能对应的服务器上日期日志已经被删除。可能存在服务器被黑情况,无法核实是否存在对应的隐藏后门。
3、最好是保留数据重装,重装后重新设置您对应的服务器远程登陆密码。避免再次被黑。
非常感谢您长期对我司的支持!
问:又出现问题了, 还是那个被nginx配置文件被修改,到底怎么回事啊,是不是你们服务器太不安全了?
问:这次能看到日志是怎么修改的吗?
问:您好,上一次系统被黑,建议是重装一次系统,因为无法排除黑客是否留下隐藏后门,现在依然建议您直接保留数据重装一次,完成后安装云锁/安全狗之类的安全软件,开启必要的防护观察,非常感谢您长期对我司的支持!
问:到是给我处理一下啊,
问:我上面好几个网站呢,迁移一次数据,很费劲,很多数据, 不能就重装吧, 那下一次在出现这个问题还重装?
问:您好,重装就是为了避免黑客以及留下后门随时修改配置文件,没有100%的安全,所以无法给您承诺下次还会不会出现,只能尽可能的增加安全措施来降低被入侵的风险,保留数据重装,/home盘的东西是不动的,而wdcp的站点配置文件,数据库,网站文件都在home盘, 重装后不需要做任何操作就能恢复网站了,当然, 如果您自己放了一些数据在非/home下,那就需要您自己核实了,
最后请参看服务器安全管理方面的建议https://faq.myhost.net/faq/listagent.asp?unid=853 非常感谢您长期对我司的支持!
问:我保留数据重装了一下, 网站什么都还能打开, 但是wdcp控制面板不能访问了, 是什么原因呢?
问:您好,您服务器wdcp端口是8090,不是默认的8080,iptables没有放行8090端口造成打不开,已帮您调整,请重试,非常感谢您长期对我司的支持!
