问:网站被入侵,但是www日志没有记录
答:您好,
参考:https://www.west.cn/faq/list.asp?unid=2104 模拟搜索引擎蜘蛛访问的时候可以看到非法信息,如下截图。您网站被针对搜索引擎挂马了,这种情况一般是利用程序漏洞导致,请联系程序开发人员全面检查清理并修复程序漏洞。
,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:
但是我从FTP里没有看到这个文件, 是不是被隐藏了,你看一下对比图, 两个都是用名称排列
答:您好,
是的,这个文件可能被骇客利用漏洞篡改了权限导致被隐藏了,查看该文件被挂马,请联系程序开发人员进一步核实处理。
,非常感谢您长期对我司的支持!
问:这个是木马文件, 通过FTP修改不了, 通过文件管理也修改不了, 请你们那边强制删除此文件
问:不用了, 已删除
答:好的,暂时未做处理。
非常感谢您长期对我司的支持!
问:最近两天,我服务器上面的数据库表单会无缘无故就丢失,或者里面的数据就没了。是不是有人在入侵我们服务器还是你们那边系统的问题?希望管理帮忙查看下,谢谢了
答:您好,查看您用的服务器,内部安全/日志等是需要您自行管理控制的,您可以开启mysql的全日志,这样所有操作mysql的日志都会记录下来,以便出现问题后可以查询,另外,网站访问日志也启用下,这样以便分析是mysql被入侵了还是程序被入侵了通过程序操作的,非常感谢您长期对我司的支持!
问:mysql的全日志?在那里开启?网站访问日志也启用下在那里开启?
答:您好,找到my.ini,在[mysqld]之后加入
general_log = 1
general_log_file = d:\\soft_php_package\\mysql\\mysql.log
保存重启,路径换成您自己要保存到的路径
网站日志是在iis上,http://www.cnblogs.com/mincyw/p/.html
,非常感谢您长期对我司的支持!
