問(wèn): http://www.wanqulvxing.cn/被掛馬  修復(fù)服務(wù)器漏洞  , http:www.wanqulvxing.cn被掛馬 修復(fù)服務(wù)器漏洞

答:您好,

1、查看系統(tǒng)是正常的,現(xiàn)在您程序都是html的,無(wú)法核實(shí)到具體漏洞。這邊將a、templets文件夾權(quán)限寫入權(quán)限關(guān)閉了,可以在觀察下。

2、但通過(guò)日志查看之前訪問(wèn)的頁(yè)面都是php的程序,php的程序可以在本地下載一個(gè)護(hù)衛(wèi)神云查殺軟件進(jìn)行掃描,找到具體的掛馬文件,通過(guò)該文件的修改時(shí)間結(jié)合日志可以查詢到其他后門文件。網(wǎng)站日志文件位置:

/home/www/wanqulvxing/logs

非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn):1.站點(diǎn)上全部是HTML文件,意思是站點(diǎn)不存在漏洞
2.日記我也看了 現(xiàn)在服務(wù)器上的PHP木馬文件沒(méi)有訪問(wèn)的痕跡 日記上很多是404的 也有200的 但是你看了對(duì)應(yīng)的目錄后發(fā)現(xiàn)根本沒(méi)有這這些文件
3. 你還沒(méi)幫我找出這些PHP木馬文件是怎么進(jìn)到我服務(wù)器的
所以麻煩幫找到根源

問(wèn):您好,重新核查了該程序,還是存在php木馬文件,請(qǐng)核實(shí)查看以下文件,非常感謝您長(zhǎng)期對(duì)我司的支持!

\\templets\\wanqu\\images\\showbg.php

\\templets\\wanqu\\style\\chdj.php

\\uploads\\190820\\190929\\1-1zu3.php

\\uploads\\191018\\qj2234y.php

\\uploads\\191021\\t.php

\\uploads\\191022\\r52s.php

\\uploads\\userup\\index.php

問(wèn):我知道這些地方有木馬存在,因?yàn)槲艺军c(diǎn)全部是html靜態(tài)文件,我只要下載到本地查找php文件就看到了,現(xiàn)在的問(wèn)題是這些木馬是怎么掛上去的 ,這次工單的金牌服務(wù)是找出漏洞,也就是掛馬的原因。

問(wèn):您好,抱歉,我司也只能檢測(cè)和清理掛馬文件,無(wú)法排查和修復(fù)程序漏洞

建議是可以通過(guò)wdcp開(kāi)啟站點(diǎn)訪問(wèn)日志,下次掛馬時(shí)根據(jù)文件被修改時(shí)間去排查對(duì)應(yīng)時(shí)間點(diǎn)的日志,看具體的URL請(qǐng)求是哪個(gè),通過(guò)這個(gè)來(lái)排查一下

目前我司查看了對(duì)應(yīng)時(shí)間點(diǎn)的日志,并未查看到異常,同時(shí)您如果程序不需要php運(yùn)行,可以添加.htaccess,里面寫入

# start disable script

SetEnvIf Request_URI "\\.php" bad_bot

# end disable script

去禁止

非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn):那你看能這樣沒(méi)有 www.wanqulvxing.cn這個(gè)站點(diǎn) 文件很少,而且全部是HTML的 你那邊幫我下載下來(lái) 刪掉里面的PHP文件 然后檢測(cè)幾天看看 因?yàn)檫@個(gè)掛馬不是一兩天了 都掛到我不敢上傳PHP文件了 如此不安全的服務(wù)器難道貴公司就不想辦法堵住漏洞嗎

問(wèn):您好,非常抱歉,我司并不熟悉您的程序架構(gòu),建議您聯(lián)系程序開(kāi)發(fā)人員進(jìn)行漏洞修復(fù),,非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn): 我把原來(lái)的wanqulvxing 的文件夾全部刪掉了   另外建了個(gè)wanqu的文件夾 作為站點(diǎn)的根目錄   里面半個(gè)php文件都沒(méi)得   也按照你的意思建了htaccess文件,如果再有掛馬   你們要為自己產(chǎn)品的安全性負(fù)責(zé)  不要老說(shuō)叫我檢查程序   只負(fù)責(zé)提供硬件這些搪塞的話

問(wèn):您好,建立網(wǎng)站時(shí),請(qǐng)把網(wǎng)站訪問(wèn)日志記錄開(kāi)啟,文件上傳始終是有路徑的, 比如程序漏洞, ftp,都是有日志可查,wanqu如果只是一個(gè)子目錄的,您網(wǎng)站其他目錄下如果后門沒(méi)清理干凈,是隨時(shí)可以往這個(gè)目錄傳文件/生成文件的, 您可以根據(jù)新文件生成時(shí)間去追查日志,非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn):www.wanqulvxing.cn又打不開(kāi)了 幫看看

問(wèn):  又掛馬了    

問(wèn):您好,

/tmp目錄下被上傳了后門文件 通過(guò)日志分析1.php和a.php都是突然出現(xiàn)在目錄里的,核實(shí)了wdapache日志,ftp日志,操作系統(tǒng)日志都未發(fā)現(xiàn)上傳痕跡,目前猜測(cè)最大的可能是您刪除文件前,有后門文件已經(jīng)加載到內(nèi)存在運(yùn)行中,刪除目錄后未重啟apache導(dǎo)致黑客程序再次生成了文件,目前重啟了web服務(wù),

另一方面, 通過(guò)云鎖也設(shè)置了這個(gè)目錄只讀,

您首頁(yè)目前被修改了,請(qǐng)連接云鎖,先關(guān)閉防篡改,然后重新上傳下index.html;再開(kāi)啟防篡改觀察;

另外,您的密碼比較弱,請(qǐng)修改一次設(shè)置復(fù)雜一點(diǎn),包括ftp密碼,wdcp登陸密碼都修改一次,非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn):1.php 和a.php 都刪了嗎?

問(wèn):您好,都已經(jīng)刪除了, 您其他網(wǎng)站目錄下有很多后門文件,已經(jīng)幫您刪除, 因?yàn)閣dcp的apache都是共用www用戶,后門文件可以跨站執(zhí)行,這也可能是導(dǎo)致靜態(tài)目錄被生成后門文件的因素;

dedecms漏洞太多,建議如果不是經(jīng)常更新網(wǎng)站的,用云鎖把所有網(wǎng)站都加入防篡改模式,非常感謝您長(zhǎng)期對(duì)我司的支持!

更多關(guān)于云服務(wù)器,域名注冊(cè),虛擬主機(jī)的問(wèn)題,請(qǐng)?jiān)L問(wèn)西部數(shù)碼官網(wǎng):www.ps-sw.cn
贊(0)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-62778877-8306;郵箱:fanjiao@west.cn。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:西部數(shù)碼知識(shí)庫(kù) » http:www.wanqulvxing.cn被掛馬 修

登錄

找回密碼

注冊(cè)

民乐县| 清远市| 手机| 集安市| 平远县| 盐边县| 河池市| 西华县| 内黄县| 黄山市| 五河县| 尼木县| 高邑县| 靖江市| 祁连县| 琼海市| 五家渠市| 方山县| 常熟市| 漾濞| 京山县| 蓬溪县| 萝北县| 黄大仙区| 石渠县| 通辽市| 徐水县| 如皋市| 福鼎市| 逊克县| 阳西县| 晋州市| 阜宁县| 太原市| 兴业县| 抚远县| 白朗县| 大方县| 河曲县| 株洲县| 江安县|