问:网站最近老被挂马 如何处理。
答:您好,这个一般是程序上有漏洞导致被上传了木马篡改了文件,只能手动去核实源码是否有异常并清理挂马
根本解决办法是修复程序上漏洞,同时针对目录做安全设置
若需我司协助清理,请重新提交虚拟主机清理挂马类型的工单,我司将收费协助您清理,非常感谢您长期对我司的支持!
这个文件应该是木马widget/images/screenshot.php
问:麻烦把这个服务器更换一个 现在这个无法用了 写入权限关了 还是挂马。
答:您好,更换服务器没有任何意义的,目前查看站点目录权限是可读可写,若是本身站点里面有木马文件,可以通过木马来修改权限的,非常感谢您长期对我司的支持!
问:
https://www.baidu.com/s?wd=http://www.hbjrlp.com/&rsv_spt=1&rsv_iqid=0xe5b76ecb000195c8&issp=1&f=8&rsv_bp=1&rsv_idx=2&ie=utf-8&rqlang=cn&tn=baiduhome_pg&rsv_enter=0&rsv_t=fa99R5W1vTalZxxWtKegGM7nlSZQ8mAWAw14Zkgcr9F2s0aelFjM6kzZd5YX2MwFNc5/&oq=http%3A%2F%2Fwww.hbjrlp.com%2F&rsv_pq=b5411f0d00017c3d&inputT=11330&rsv_sug4=11330&rsv_sug=1
https://.com/cn/register/?p=
单独输入网站打开是正常 但通过百度 快照就跳转到挂马的网站了
答:您好,这个是您代码上有针对搜索引擎的挂马,代码会判断是通过哪个访问过来的,若是搜索引擎就出现跳转了,非常感谢您长期对我司的支持!
问:你们能查到是哪个文件被修改了吗
问:麻烦把15个前备份的程 序 放在根目录 不要解压,压缩包就行了。
问:麻烦把半个月前备份的程 序 放在根目录 不要解压,压缩包就行了。
答:您好,此虚拟主机上次自动备份的时间是, 虚拟主机备份只有一份,抱歉没有半个月前的备份。
http://xxxxxxxx.xxxxx.xxxxx 您可以下载一个使用云查杀功能查杀,我司扫描还有很多异常文件,针对此情况可以设置一些目录保护,比如上传目录 图片目录等不需要执行权限的,在控制面板目录保护中可以添加保护,非常感谢您长期对我司的支持!
问:
放在根目录 不要解压,压缩包就行了。
答:您好,
您可以在www目录下创建一个文件夹,然后在虚拟主机管理面板中自行操作恢复备份即可,非常感谢您长期对我司的支持!
