问:我想问一下,https那个买8块钱的好不好配置,下面是提供的账号密码:
127.0.0.1:11466,我想问一下,https那个买8块钱的好不好配置
答:您好,您服务器上使用的,可以参考https://www.35.com/faq/list.asp?unid=1439 中方法配置,非常感谢您长期对我司的支持!
问:FTP用户名:**********密码:********** 点击复制密码修改密码上传地址:aibode123.gotoftp1.com这个里面有个文件我上传不了麻烦帮我看下什么情况
答:您好,1、查看到文件可以正常上传,请提供无法上传的文件,和对应的上传失败的报错截图,以便我司协助核实,非常感谢您长期对我司的支持!
问:是这样的
答:您??好??,1、网站因存在木马病毒[\\www\\Databases\\hfsa_.asp;\\www\\dssaa_.asp;\\www\\hfsa_.asp;\\www\\Databases\\dssaa_.asp;\\www\\accc_.php;]已经被系统自动设置限制写入WEB文件.????
问:服务器经常被攻击,网站挂黑链 木马
问:多了一个管理员
问: 里面的网站帮忙检查一下 这个网站里面被人上传的文件 帮忙看下删除完没有
答:您好,请提供站点 后台登陆地址、及账号和密码,以便我司核实
,非常感谢您长期对我司的支持!
问:主要是把服务器的安全性提高。
问:服务器/网站安全加固 抵御服务器被攻击 网站挂黑链 挂木马
问:服务器攻击 里面多了一个管理员
问:这个是收费800 服务器/网站安全加固 抵御服务器被攻击
我28号提升另外一个客户的回复
问:你这边的回复感觉 好像我只是处理www.cdgtg.com这一个网站挂黑链 木马的问题。
这个服务器的网站是经常被攻击挂黑链 木马
我选择的业务是 “主机租用/vps/云主机 — 站点设置 — 服务器/网站安全加固(适用于频繁被挂马出现非法信息)”
cdgtg.com这个网站是昨天也被挂了木马 和黑链
答:您好,这边正在全面核实服务器情况,当前已经做了一些设置操作,核实到该站点 确实存在挂马情况,当前核实到缓存中存在挂马信息,请提供站点 后台登陆地址、及账号和密码,以便我司核实
,非常感谢您长期对我司的支持!
问:www.cdgtg.com/houtaizhou
答:您好,
3、关闭不常用的服务,seclogon
4、禁用wscript.shell防止asp执行exe
5、保护hosts文件,访问被篡改进行中间人攻击
6、清除站点中的一句话挂马
核实到该站点的D:\\www\\cdgtgcom\\www\\xwzx\\hyxw目录下有大量的外部连接,而且该目录下的文件头部文件有非法信息,核实该文件都是8月23日生成的html文件,如图:
8月23日生成了大量的html文件,而这些文件都带有非法信息,查询在cache中数据库备份文件中含有该关键词:
在数据库中核实到该表有这条记录,如图:
当前重新生成了该hyxw目录页面,已经已正常,如图:
清除木马原文件保存在目录下,如图:
7、核实到站点目录含有已删除用户的权限信息,已经重置了全部站点目录权限,当前权限只有用户和s组权限,如图:
8、已经将所有站点的上传目录禁止了脚本执行权限,防止黑客上传脚本执行提权操作
9、云锁已经开启了全面的防护,如图:
建议参考:https://jingyan.baidu.com/article/e4d08ffd83ae190fd2f60df7.html设置云锁登录防护,这样远程登录云服务器就只能以设置的用户进行登录,请核实
问:显示昨天晚上又被上传很多文件了。
答:您好,核实到该站点未开启访问日志,这边开启了访问日志,如图:,请运行一段时间后再观察
另将站点站点的首页文件加入到了云锁文件防护中,如图:,请核实
另请核实是否按照上述回复中最后一条建议设置云服务器登录防护,请知悉
,非常感谢您长期对我司的支持!
三五互联(35.com)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
三五互联提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览三五互联官网:https://www.35.com/
