問:http://www.grandemachine.com/,首頁index。php,已經改為只讀模式,為什么還是被掛馬了,http:www.grandemachine.com,首頁index。php,已經改為只讀模式,為什么還是被掛馬了

問:

我已經重新覆蓋了首頁文件

答:您好,檢查發(fā)現您的網站中還是存在后門的,通過后門修改您的網站設置只讀是沒有效果。建議聯(lián)系該網站程序人員,清理掛馬并且清理程序中的后門文件,修復程序漏洞,才可以盡量避免被掛馬的情況,謝謝。

問:PITabLeft.php,你們的意思是說,刪掉這個文件,是嗎?

答:您好,目前我們查看確定這是一個后門代碼,可以刪除,程序中檢查還存在

/include/inc/inc_stats.asp

/news/gongsi/list_6_3.php

/service/net/albums.php

這些文件都是一些可疑的文件,但是我們檢查不一定全面,您可以聯(lián)系程序人員具體查一下,需要將后門全部清理了才可以。

問:您好,這些可疑文件,都已經刪掉。想問下,你們是用什么軟件,能夠直接檢測出來,這些有問題的文件???

答:您好,您可以使用護衛(wèi)神查殺:https://www.huweishen.com/soft/kill/ 這個軟件可以連接到FTP進行掛馬掃描,目前我們是用看識別率還是比較好的。

此外結合文件修改時間進行檢查,大致查看一下掛馬的文件創(chuàng)建修改時間,然后在文件管理中搜索這個時間點后修改的文件,排查其中的異常代碼。

單純刪除后門并無法完全避免掛馬,因為程序存在漏洞才是導致這些后門文件被上傳的主要原因,需修復程序漏洞才可以根本上避免掛馬,謝謝。

問:虛擬主機scas站點首頁被篡改,昨天把我首頁設置為只讀狀態(tài),今天發(fā)現只讀狀態(tài)被取消了,首頁被篡改,現在我又把首頁設置為只讀了。

答:您好,查看index.php已經是只讀了,但是程序上如果是已經已經病毒木馬,其他人是可以通過此文件來修改權限的,目前大概查看了一下目錄中沒有看到異常文件,您再使用觀察一下,非常感謝您長期對我司的支持!

問:再次被攻擊,個目錄下多了兩個文件,首頁被篡改為空白,我已經修復了。

答:您好:

說明程序還是存在漏洞,請完善程序安全代碼,或更換程序,非常感謝您長期對我司的支持!

問:為什么我這個主機 設置只讀 還是被黑 首頁文件被修改了

答:您好,我司查看您的網站程序index.php在今天中午修改過,顯示為可讀可寫權限,請問您是否今天對網站文件修改過,現在查看您已經將index.php設置為了只讀權限,非常感謝您長期對我司的支持!

問:不是我修改的,被入侵了,為什么黑客可以修改權限為 讀寫呢?

答:您好,如果您的空間里還沒有清理干凈木馬文件,那么木馬文件只要能執(zhí)行,就可以更改文件的權限,只有當您的文件是正常的時,設置只讀才有效,非常感謝您長期對我司的支持!

問:哦 這樣啊 那可以查到上次修改讀寫的IP是哪里嗎

答:您好,您可以在主機面板-文件管理-logs看下近幾天日志進行分析,非常感謝您長期對我司的支持!

問:看不懂,有什么程序可以協(xié)助查看日志嗎

答:您好:

目前沒有滿足您需求的這類程序,所有的頁面訪問記錄都可在主機面板-文件管理-logs中的日志文件中查看,具體的信息需要您自行分析判斷,非常感謝您長期對我司的支持!

更多關于云服務器域名注冊,虛擬主機的問題,請訪問西部數碼官網:www.ps-sw.cn
贊(0)
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享網絡內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-62778877-8306;郵箱:fanjiao@west.cn。本站原創(chuàng)內容未經允許不得轉載,或轉載時需注明出處:西部數碼知識庫 » http:www.grandemachine.com,首頁i

登錄

找回密碼

注冊

临沧市| 武清区| 合阳县| 灵山县| 昌乐县| 嘉义县| 青川县| 自贡市| 富平县| 封丘县| 吴川市| 岳池县| 洮南市| 沾益县| 宜良县| 诸城市| 馆陶县| 十堰市| 北川| 西盟| 张家口市| 新乐市| 华容县| 阳曲县| 舟山市| 宣恩县| 象州县| 西藏| 麻江县| 韶关市| 瓮安县| 清苑县| 永兴县| 清丰县| 旬邑县| 宜昌市| 枞阳县| 日土县| 永济市| 巩义市| 北票市|