问:我用云锁扫描 出现了3个木马文件 我现在想知道突然增加的垃圾木马内容能清理掉吗 还有就是根据日志是怎么进来的 问题在哪,最近网站老是隔几天出现木马PHH文件 而且网站文件很多
问:
问: 而且老是出现在这个文件夹里面 这是上传的文件夹 是会员发布内容带图片的PHP吗 请问这种怎么防御?
问:昨天我扫码的时候 只有十几万 现在三十多万数据
问: 这个站的FTP也登录不上去
问:dedecms织梦uploadsafe.inc.php上传漏洞吗? 我修复了下 不知道对不对
答:您好,从木马的路径上看应该是程序存在上传漏洞,您可以把程序升级到最新版本,另外如果需要我司协理处理,您可以暂时不要删除木马,回复工单确认,我们从日志上帮您分析一下,非常感谢您长期对我司的支持!
问:你们处理吧 另外看看网站是不是又什么垃圾文件 我把木马还原了 你们现在处理 看看是从哪里进来的0.0
问: 这个我昨天晚上修复了
答:您好,好的,请提供一下服务器的远程端口,账号及密码,目前工单中的账号密码是错误的,非常感谢您长期对我司的支持!
问:127.0.0.1:
答:您好,
3.禁止了upload目录下执行php程序
4.从云锁日志上看有人在破解ssh密码,建议把远程端口修改一下,不要使用默认的22端口
另外刚刚扫描时把FTP qinguichao 的密码修改成了 , 建议稍后自己再重新修改下,非常感谢您长期对我司的支持!
问:1、 在服务器端使用”白名单”的方式检查上传文件的类型2、 强制将所上传的图片的后缀修改”.jpg”,”.png”,”.gif”等格式大哥这个怎么操作???https://www.cnblogs.com/yuzly/p/.html
还有就是我为什么连接不上FTP!!!
答:您好,
2.FTP刚才我修改了密码,密码:********** ,您使用这个密码试试
,非常感谢您长期对我司的支持!
问: 大哥是这个目录对吧,不用整站
问:备案阶段:新增接入–待接入商审核 备案核验编号:
此备案原各负责人已离职,联系不到,所以更改了联系人,请给予帮助为盼。
答:您好,
2.如是原网站负责人手机号码还能配合核验,您请注意查收短信并及时进行验证;
3.若是原网站负责人号码有误,无法操作短信验证,备案转入也不会成功;
非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
