问:FTP:foursea 需要升级为“多线商务型”可开子网站个数2个,FTP:foursea虚拟主机升级
答:您好,您可以通过业务管理–虚拟主机管理–升级功能 ,选择升级到的型号为 多线商务型 ,
问: manager@shxianyu.com但是系统日志登陆的IP好几个是尼日利亚的,是不是邮箱盗用了呢,并他们客户收到以他们名义,要求打款内容。 8/1,8/2,6/17,6/5
这几天都登陆过 是不是邮箱被盗了,请查下服务器安全性。
答:您好,帐户信息是加密存储的,基本上不是逆的,可能是密码泄露了,建议马上修改所有邮箱密码,并且不要邮箱密码都一样。
问:http://www.zoilton.com/这网站打不开了。FTP用户名:**********密码:********** 上传地址:yingzedgy.gotoftp5.com
答:您好,
请核实域名未解析到我司主机,要访问我司主机,请将域名做别名(Cname)至:【yingzedgy.gotoip55.com】,非常感谢您长期对我司的支持!
问:我的服务器远程桌面连接不上了
答:您好
问:没有修改过
答:您好
问:lhtjyy.cnlhtjyy.net因为经过的人员较多,所以,这2个域名当时在西部数码http://beian.west.cn这里备案的账号密码丢失,能帮忙找回下,到时候我们好联系绑定的手机号更改密码拿回来。
问:已经有这2个域名当时的备案密码,可以直接去工信部修改主体等资料吗?
答:您好,
问:第三点,能通过备案密码直接去工信部修改主体等资料吗?
问:工信部更改不了,那那个备案密码是用来做什么用的,仅仅只是转接入商才用到这个备案密码吗
答:您好,备案信息不能通过工信部网站直接修改;目前备案密码仅用于注销备案和备案转入,非常感谢您长期对我司的支持!
问:好的,谢谢!
答:您好,不客气,非常感谢您长期对我司的支持!
问:安全漏洞处置详情里有4个漏洞,想要修复,有2个问题:1、第二条漏洞信息意思是只要删除包含php的phpinfo()函数的文件就行了,跟文件名是否为info.php没关系吗?2、其余3条漏洞信息是都是在php.ini里修改吗,然后php.ini的路径我不清楚了,是哪个路径。SSH密码:**********
问:接上:其中第一个问题不知道是哪个php.ini….
问:接上:第一个问题中php.ini是这个路径吗
答:您好,
1、是的,和文件名没有关系,确保程序文件中不含有phpinfo()函数即可;
问:我刚才已经改完了,问下现在漏洞是不是修复好了,find了一下只有一个 /www/wdlinux/wdcp/phpmy/phpinfo.php,里有if ($GLOBALS['cfg']['']) { phpinfo();}这个代码,这个用注释掉吗?
问:接上:除了open_basedir和allow_url_fopen、allow_url_include 修改完了外,phpinfo按理说我自己测试过的都会删除,不知道服务器本身有没有,我find了一下发现 /www/wdlinux/wdcp/phpmy/phpinfo.php里有if ($GLOBALS['cfg']['']) { phpinfo();}代码,这个用注释掉吗?
答:您好,
问:刚才编辑默认站点iProber2.php iProber2.php中的phpinfo()代码屏蔽了下,现在上面4个漏洞是不是都弄好了,可以点我已处理了吗~
(另外默认站点我可以用ftp访问吗,怎么访问,还有默认站点我可以不可以直接删除目录。。。)
答:您好,
1、目前访问http://jia510.gotoip4.com/phpinfo.php 已经是无法打开的状态了, 如果不需要默认站点,也可以将默认站点所在目录/www/web/default重命名 ,然后点击“我已处理”;
2、您可以参考http://www.west.cn/faq/list.asp?unid=637 使用sftp方式连接服务器管理文件;非常感谢您长期对我司的支持!
问:嗯,不重命名可以点“我已处理”吗
答:您好,
确保没有漏洞提示,可以点击我已处理,另外可访问http://webscan.360.cn 检测,非常感谢您长期对我司的支持!
问:好像因为我关闭了php.ini的allow_url_open和allow_url_include参数导致的我写好的程序出现无curl权限的问题,我能不能改成再打开php.ini的这2个参数,然后在.htaccess里加上上图的php_flag_allow_url_open true和php_flag_allow_url_include true:2个问题:这样得话能不能试用crul了?另外这样还会不会提示漏洞?
问:写错了改正下……
好像因为我关闭了php.ini的allow_url_fopen和allow_url_include参数导致的我写好的程序出现无curl权限的问题,我能不能改成再打开php.ini的这2个参数,然后在.htaccess里加上上图的php_flag allow_url_fopen on和php_flag allow_url_include on:2个问题:这样得话能不能试用crul了?另外这样还会不会提示漏洞?
问:我又说错了……我那程序不是curl的问题,可以用了,然后我再问下上面第二个问题(第一个问题解决了)……我能不能改成再打开php.ini的这2个参数,然后在.htaccess里加上上图的php_flag allow_url_fopen on和php_flag allow_url_include on,这样会提示漏洞吗?
答:您好,您这个问题只是因为根目录下有一个phpinfo.php文件导致很多信息泄漏,只需要删除掉该文件即可,其他参数都不用做调整,非常感谢您长期对我司的支持!
问:有点答非所问了,我的问题已经不是泄露问题了,phpinfo.php之前修复后已经删除了……
昨天发现我的程序有问题,怀疑是因为修改了php.ini里的allow_url_fopen和allow_url_include参数导致的,但是今天也发现不是curl权限的问题,也已经解决了……
而我的问题是,能不能用修改php.ini里allow_url_fopen和allow_url_include的方式,换成在.htaccess里加上上图的php_flag allow_url_fopen on和php_flag allow_url_include on的方式,这2种方式一样吗?都可以防止西数后台提示漏洞吗?
然后看完回答又多出一个问题,就是上面你说的哪个根目录有phpinfo.php?我那天修复漏洞时已经都删了,连代码里的phpinfo()也删了,有点迷糊。
总结一下我的问题(2个):1、(原本的问题)能不能用修改php.ini里allow_url_fopen和allow_url_include的方式,换成在.htaccess里加上上图的php_flag allow_url_fopen on和php_flag allow_url_include on的方式,这2种方式是否一样都可以防止西数后台提示漏洞吗?2、(多出的问题)我上次修复漏洞时已经都解决了,根本不存在phpinfo.php,难道自动生成了吗?我还没去查看……
答:您好,1.两种方式都可以 ,且如果只是参数问题,我司是过滤了的,主要的问题是有这个文件导致太多的信息泄漏,才会给出提示,让您处理,如果没有这个问题,仅仅是allow_url配置问题,是不会给您提示的,既然您已经删除了, 该漏洞问题就已经解决了
2.您已经处理了的话,就到漏洞检测显示页面,点击我已处理即可,非常感谢您长期对我司的支持!
问:因为比较模糊,我想再确认一下:我这样修改,
问:上面点错了,因为比较模糊,我想再确认一下:1、我这样修改:效果跟直接关闭php.ini的参数,不修改.htaccess的方式一样吧?2、上面说了一句根目录有phpinfo.php,让我迷糊了,要不帮我查看下到底有没有这个文件吧?网站根目录是没有,我刚才看了……SSH密码:**********
问:上面点错了,不好意思太着急,截图也错了,以下面的为准,因为比较模糊,我想再确认一下:1、我这样修改:效果跟直接关闭php.ini的参数,不修改.htaccess的方式一样吧?2、上面说了一句根目录有phpinfo.php,让我迷糊了,要不帮我查看下到底有没有这个文件吧?网站根目录是没有,我刚才看了……SSH密码:**********
答:您好,上一工单已经回复您了,修改php.ini和.htaccess是一样的,既然您已经删除了phpinfo.php,那就说明您已经处理了,而且这个无法访问了,;
总结下: 您现在无需做任何处理了
,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
