問:今日上官網查看情況,發現又出現了二級頁面無法打開的問題,并且網站后臺也無法打開:http://www.jbjyjt.com/index.php?g=&m=Login,之前出現過一次,并且你們的技術人員給解決了,是根目錄下缺少index.php的情況,這次麻煩再幫忙看一下是不是還是這個問題。
出現這個問題的原因到底是什么呢?我們怎樣才能避免再次出現類似情況呢?,網站二級頁面無法打開
問:這是截圖,忘了加了!
答:您好,核實到web.config文件中只有301跳轉代碼 ,無url重寫規則 ,詳見附圖1 ,建議聯系程序提供商獲取對應的偽靜態規則代碼 ,或登錄您的站點后臺,核實是否有url重寫設置選項 ,非常感謝您長期對我司的支持!
問:您好,因為我們之前一直都沒有做過任何修改,近期為什么會頻繁發生這種情況呢?能否幫忙查一下日志看看是否是有人上來做了修改導致的。
另外能否先幫忙恢復一下,讓網站可以正常訪問。
答:您好,在您站點www目錄下還有個web1.config 文件 ,其中包含了類似url重寫的代碼規則 ,請您核實此url規則是否可用 ,若是正常的,可以直接將其中的內容,復制到已有的web.config 文件中 ,非常感謝您長期對我司的支持!
問:您好,您說的這個問題就是index.php文件丟失的原因嗎?我剛剛按照您這邊說的把web1中的內容復制到了web.config中,再從備份恢復了Index.php網站恢復正常了!
答:您好,index.php文件之前核實到是有的, 在web1.config文件中如圖1方框框選部分的內容與url重寫有關 ,故在您恢復這部分內容后,內頁即可正常訪問了 ,另,詳見附圖2, 3, 我司還發現您的站點已經被掛馬了 ,index.html 文件已被篡改了 ,當前我司已經將index.php 做了備份 , ,建議您盡快聯系程序提供商進行木馬清理 ,非常感謝您長期對我司的支持!
問:好的,請問您這邊是怎么確認index.html文件是被修改了呢?能否看到他們是怎么上來修改的嗎?
答:您好,如圖部分已經是很明顯的掛馬內容了 ,您可在文件管理核實到此文件修改的時間 ,然后查看訪問日志對應的時間點記錄,是否有post 可疑的文件操作 ,可大致推斷出漏洞文件在什么位置 ,非常感謝您長期對我司的支持!
問:非常感謝,最后再問一下,他們是直接上來修改的文件嗎?
答:您好,掛馬一般是程序漏洞并上傳后門文件,批量篡改程序,因此注意程序更新最新,并設置必要的寫入權限,可以增加掛馬防護安全,謝謝
