问:
在空间的cpic 目录下面 这些文件都不是我的,不知道是通过什么渠道上传的,请查询解决,系统被莫名其妙上传文件
答:您好,cpic查看是您子站对应的目录,查看了cache和include下的程序,应该是木马文件
查看您本身是织梦的程序,此源码本身开源且漏洞较多,若是确定不是您的文件您删除即可
同时您核实一下截图中是否是木马文件,非常感谢您长期对我司的支持!
问:我刚发现 很多目录都有类似的文件,能有什么办法批量删除不?
答:您好,您可以使用文件管理批量删除,见截图,选中要删除的文件点击删除按钮即可,非常感谢您长期对我司的支持!
问:我看了 是分布在不同的文件件下面 的 我用查找功能 看到的
答:您好,这种的话只能手动去删除了,非常感谢您长期对我司的支持!
问:每次上传时提交*.asp文件的时候,都会莫名其妙呈卡死状态,而取消后立刻上传*.html文件就一切正常?
答:您好,测试上传正常,可下载http://xxxxxxxx.xxxxx.xxxxx 解压后,通过登陆ftp编辑管理文件, 非常感谢您长期对我司的支持!
问:我就是用的这个软件上传的,每次传一个新的XX.ASP文件的时候,就卡死,只要上传成功一次,后面就正常,第一次就卡死。
答:您好,您可把对应文件压缩为**.rar文件上传后,通过虚拟主机的文件管理–进行解压试试,非常感谢您长期对我司的支持!
问:ConnSiteData.asp文件莫名其妙的被删了,现在通过FTP重新上传,始终无法上传
问:
答:您好,已经调整,请您重新上传下试试,非常感谢您长期对我司的支持!
问:这个站提示被挂马默认设置了只读,我也设置了只读,为什么还是会被上传莫名其妙的文件,麻烦帮忙处理下,别让别人再上传乱七八糟的文件了,谢谢
答:您好,如果您的空间里已经存在后门文件,设置只读是无用的,只要没有禁止执行权限,那么后门文件就可以修改权限,请逐个目录排查后门文件,清理干净以后再参考https://www.35.com/faq/list.asp?unid=733 设置目录读写,执行权限,非常感谢您长期对我司的支持!
问:后门文件我都删除掉的,然后再设置的只读,还是会被挂,麻烦您们帮忙设置下,谢谢
问:http://www.jinxiongdg.com/content/?75.html 现在网址还被阻断的,麻烦也帮忙处理下,谢谢
答:您好,不只是我司系统给您扫描到的后门文件,您要逐个目录去对比您原来的网站目录文件,来排查后门文件,然后再根据我们提供的教程,设置www只读,但要开放需要写入权限的目录,比如上传图片的目录,生成静态文件的目录等,取消所有静态文件目录执行权限,非常感谢您长期对我司的支持!
问:我是每个文件对比删除的,删除之后设置的只读,但是还是会被挂,所有才麻烦您们帮忙设置一下
问:然后每次提示网站被阻断,根目录都会有一个global.asa 文件,被阻断的内容都是这个文件来的,有没有办法让人不上传这个文件
答:您好,建立了一个空文件,设置了只读属性,其他目录权限请通过文件管理,目录保护设置,非常感谢您长期对我司的支持!
