問:今日上官網(wǎng)查看情況,發(fā)現(xiàn)又出現(xiàn)了二級頁面無法打開的問題,并且網(wǎng)站后臺也無法打開:http://www.jbjyjt.com/index.php?g=&m=Login,之前出現(xiàn)過一次,并且你們的技術(shù)人員給解決了,是根目錄下缺少index.php的情況,這次麻煩再幫忙看一下是不是還是這個(gè)問題。
出現(xiàn)這個(gè)問題的原因到底是什么呢?我們怎樣才能避免再次出現(xiàn)類似情況呢?,網(wǎng)站二級頁面無法打開
問:這是截圖,忘了加了!
答:您好,核實(shí)到web.config文件中只有301跳轉(zhuǎn)代碼 ,無url重寫規(guī)則 ,詳見附圖1 ,建議聯(lián)系程序提供商獲取對應(yīng)的偽靜態(tài)規(guī)則代碼 ,或登錄您的站點(diǎn)后臺,核實(shí)是否有url重寫設(shè)置選項(xiàng) ,非常感謝您長期對我司的支持!
問:您好,因?yàn)槲覀冎耙恢倍紱]有做過任何修改,近期為什么會頻繁發(fā)生這種情況呢?能否幫忙查一下日志看看是否是有人上來做了修改導(dǎo)致的。
另外能否先幫忙恢復(fù)一下,讓網(wǎng)站可以正常訪問。
答:您好,在您站點(diǎn)www目錄下還有個(gè)web1.config 文件 ,其中包含了類似url重寫的代碼規(guī)則 ,請您核實(shí)此url規(guī)則是否可用 ,若是正常的,可以直接將其中的內(nèi)容,復(fù)制到已有的web.config 文件中 ,非常感謝您長期對我司的支持!
問:您好,您說的這個(gè)問題就是index.php文件丟失的原因嗎?我剛剛按照您這邊說的把web1中的內(nèi)容復(fù)制到了web.config中,再從備份恢復(fù)了Index.php網(wǎng)站恢復(fù)正常了!
答:您好,index.php文件之前核實(shí)到是有的, 在web1.config文件中如圖1方框框選部分的內(nèi)容與url重寫有關(guān) ,故在您恢復(fù)這部分內(nèi)容后,內(nèi)頁即可正常訪問了 ,另,詳見附圖2, 3, 我司還發(fā)現(xiàn)您的站點(diǎn)已經(jīng)被掛馬了 ,index.html 文件已被篡改了 ,當(dāng)前我司已經(jīng)將index.php 做了備份 , ,建議您盡快聯(lián)系程序提供商進(jìn)行木馬清理 ,非常感謝您長期對我司的支持!
問:好的,請問您這邊是怎么確認(rèn)index.html文件是被修改了呢?能否看到他們是怎么上來修改的嗎?
答:您好,如圖部分已經(jīng)是很明顯的掛馬內(nèi)容了 ,您可在文件管理核實(shí)到此文件修改的時(shí)間 ,然后查看訪問日志對應(yīng)的時(shí)間點(diǎn)記錄,是否有post 可疑的文件操作 ,可大致推斷出漏洞文件在什么位置 ,非常感謝您長期對我司的支持!
問:非常感謝,最后再問一下,他們是直接上來修改的文件嗎?
答:您好,掛馬一般是程序漏洞并上傳后門文件,批量篡改程序,因此注意程序更新最新,并設(shè)置必要的寫入權(quán)限,可以增加掛馬防護(hù)安全,謝謝
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。郵箱:3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:
三五互聯(lián)知識庫 »
網(wǎng)站二級頁面無法打開-虛擬主機(jī)/數(shù)據(jù)庫問題
