問(wèn)：服務(wù)器里所有靜態(tài)網(wǎng)站都可以訪問(wèn)，但是目錄下會(huì)有PHP文件存在，我沒(méi)動(dòng)他們還留著方便你們處理，而其他PHP程序的網(wǎng)站首頁(yè)打開(kāi)都空白了，估計(jì)是PHP版本不對(duì)導(dǎo)致的問(wèn)題，但是掛馬是存在的，如果是單個(gè)站點(diǎn)可以判斷是程序漏洞，現(xiàn)在基本所有站點(diǎn)都被上傳了惡意PHP文件，我用的是寶塔面板，沒(méi)有開(kāi)FTP，面板啟用雙重認(rèn)證，站點(diǎn)就兩個(gè)程序（www.lovove.com，idc.lovove.com）都出問(wèn)題了，這次估計(jì)就是針對(duì)WP程序搞的，WP程序都是最新版了，另外一個(gè)PHP程序（web.lovove.cn）不是WP所以沒(méi)事，目前應(yīng)該可以判斷是服務(wù)器被入侵了。,服務(wù)器被黑了

答：您好，目前查看了服務(wù)器上沒(méi)有異常用戶(hù)，麻煩提供下寶塔登陸的賬號(hào)和密碼，以便我司核實(shí)，非常感謝您長(zhǎng)期對(duì)我司的支持！

問(wèn)：sun touno zhimakaimen

問(wèn)：一二賬密如上，寶塔日志看了一下是正常的，操作網(wǎng)站目錄是以為網(wǎng)站模板出了問(wèn)題或者插件，但排查一下發(fā)現(xiàn)不是，然后才想起檢查配置文件，發(fā)現(xiàn)目錄下多出很多不認(rèn)識(shí)PHP文件，然后習(xí)慣性查看其他網(wǎng)站，發(fā)現(xiàn)都是一樣被上傳了PHP文件，從文件時(shí)間分析，是昨天被黑的

答：您好，寶塔測(cè)試登陸不了，根據(jù)您描述的情況很有可能是某個(gè)網(wǎng)站程序有漏洞導(dǎo)致其他文件權(quán)限被提權(quán)，這種只有在服務(wù)器管理里的云快照里回滾近期的備份，然后聯(lián)系程序提供商核查下程序漏洞進(jìn)行修復(fù)，服務(wù)器安全方面可以安裝一些安全軟件：云鎖、服務(wù)器安全狗等，非常感謝您長(zhǎng)期對(duì)我司的支持！

問(wèn)：賬戶(hù)sun密碼:**********…賬戶(hù)touno密碼… 訪問(wèn)地址后是就你第一張圖的地址是正確的。 程序都是wp最新版本，按道理說(shuō)不應(yīng)該存在漏洞，剩下的大多數(shù)是靜態(tài)HTML，服務(wù)器沒(méi)開(kāi)FTP權(quán)限，建議掃下服務(wù)器是不是存在其他漏洞，同樣的wp最新版我阿里云那邊是正常的，也是這些模板插件，看看有沒(méi)有機(jī)房的其他外人去動(dòng)服務(wù)器這些，服務(wù)器也就這幾個(gè)網(wǎng)站，兩個(gè)wp網(wǎng)站一個(gè)網(wǎng)站，其他都是HTML頁(yè)面，而且三個(gè)程序都是最新版。

問(wèn)：Typecho 這個(gè)站是web.lovove.cn 這個(gè)站目前可以訪問(wèn)，是安全的

答：您好，輸入寶塔賬號(hào)和密碼會(huì)跳轉(zhuǎn)到http://127.0.0.1:8893/login這個(gè)地址無(wú)法正常登陸進(jìn)去，您可以下載安裝云鎖或者服務(wù)器安全狗，然后掃描下整個(gè)系統(tǒng)，但不一定能都掃描出來(lái)，最好是恢復(fù)下之前快照或者重裝下系統(tǒng)，非常感謝您長(zhǎng)期對(duì)我司的支持！

問(wèn)：sun 是第一個(gè)口令的 touno是控制面板的…怎么可能錯(cuò)誤呢

問(wèn)：你要是昨天一開(kāi)始叫我滾回快照那還好，現(xiàn)在過(guò)了一天8號(hào)的快照沒(méi)了。。。

答：您好，檢查服務(wù)器沒(méi)有被黑跡象，寶塔因?yàn)槭鞘褂玫墓灿觅~號(hào)www運(yùn)行的所有網(wǎng)站，所以只要有一個(gè)網(wǎng)站被黑，其它網(wǎng)站全部可以控制，建議最好使用我司提供的建站管理助手創(chuàng)建網(wǎng)站，每個(gè)網(wǎng)站是獨(dú)立的權(quán)限，另外我司掛載了9號(hào)的快照，發(fā)現(xiàn)文件正常，建議直接恢復(fù)9號(hào)的數(shù)據(jù)盤(pán)快照即可,另外如果您要具體詳查下原因，建議恢復(fù)前先把D:\\BtSoft\\wwwlogs日志備份到桌面，另外分析下9號(hào)當(dāng)天所有網(wǎng)站的日志，非常感謝您長(zhǎng)期對(duì)我司的支持！

問(wèn)：我在對(duì)www.lovove.com 做主要壓縮備份，等壓縮好我下載到本地備份后，希望你們能幫我滾動(dòng)到正常的快照，謝謝。目前先這樣子處理，我現(xiàn)在本地先搭建環(huán)境方便測(cè)試。

答：您好，快照您可以自己操作回滾，登錄我司后臺(tái)[管理中心]-業(yè)務(wù)管理-服務(wù)器管理-管理-快照，里面可以操作,非常感謝您長(zhǎng)期對(duì)我司的支持！

問(wèn)：已經(jīng)排查了，程序均是最新版是不應(yīng)該存在漏洞的，如果真存在，也不會(huì)只對(duì)我這個(gè)小站入手，西數(shù)的DOC站點(diǎn)也是WP，而且模板商我跟西數(shù)也都是同一家，我是花錢(qián)買(mǎi)的正版模板，目前站點(diǎn)內(nèi)所有插件刪除，任然還會(huì)繼續(xù)復(fù)制，被修改和新增文件我都替換修改過(guò)了，問(wèn)題依舊，目測(cè)這個(gè)入侵的人是拿到了服務(wù)器權(quán)限了，網(wǎng)站設(shè)置只讀都能復(fù)制寫(xiě)入文件，這個(gè)服務(wù)器是你們西數(shù)自己的人在機(jī)房看管的嗎？還是托管的？

問(wèn)：技術(shù)在線就快點(diǎn)回答，聽(tīng)你們技術(shù)說(shuō)，9日快照那份是正常的，我等到十一點(diǎn)十五分左右準(zhǔn)備做回滾操作了，但是如果服務(wù)器依然存在問(wèn)題，那么這個(gè)問(wèn)題還是沒(méi)有解決~比較PHP程序就那三個(gè)站，都是最新版和最新版，我阿里、騰訊云那邊也都是用這些程序 也都是第一時(shí)間更新版本，都沒(méi)出現(xiàn)問(wèn)題，現(xiàn)在這個(gè)情況確實(shí)惡心。。。最近還要去醫(yī)院照顧老人實(shí)在精力匱乏

答：您好，查看服務(wù)器沒(méi)有被黑的現(xiàn)象,查看用戶(hù)已經(jīng)掛載了9日的備份,您可先備份異常的文件目錄,然后從9號(hào)的數(shù)據(jù)備份盤(pán)里拷貝數(shù)據(jù)到站點(diǎn)目錄其次,查看部分目錄是針對(duì)www給了所有權(quán)限,這樣相對(duì)來(lái)說(shuō)是不安全的,建議可根據(jù)實(shí)際情況調(diào)整,只需要把部分需要寫(xiě)入的目錄設(shè)置寫(xiě)入權(quán)限,其他目錄設(shè)置只讀權(quán)限,其次服務(wù)器內(nèi)可安裝云鎖等安全軟件,用戶(hù)可在本地安裝云鎖客戶(hù)端,然后設(shè)置文件防篡改功能,避免一些程序被修改,服務(wù)器客戶(hù)租用后,我司并不會(huì)直接管理用戶(hù)的服務(wù)器,服務(wù)器內(nèi)的一些安全等管理維護(hù)工作,需要用戶(hù)平時(shí)多花一些時(shí)間管理維護(hù),非常感謝您長(zhǎng)期對(duì)我司的支持.由此給您帶來(lái)的不便之處,敬請(qǐng)?jiān)?謝謝!

問(wèn)：沒(méi)時(shí)間了，先執(zhí)行回滾操作先，完事我再備份數(shù)據(jù)重新部署環(huán)境

答：您好，查看已經(jīng)執(zhí)行回滾成功,請(qǐng)盡快備份文件后重新部署環(huán)境,非常感謝您長(zhǎng)期對(duì)我司的支持.由此給您帶來(lái)的不便之處,敬請(qǐng)?jiān)?謝謝!

問(wèn)：已經(jīng)完成了嗎？我這邊狀態(tài)變化我看到的是執(zhí)行中？？

問(wèn)：技術(shù)小哥！我估摸著今晚得去醫(yī)院看護(hù)，那個(gè)幫我關(guān)注下回滾進(jìn)度，因?yàn)槲覒岩煞?wù)器還是存在漏洞的，所以回滾操作如果完成，那么請(qǐng)幫我關(guān)機(jī)，別讓那個(gè)入侵的有機(jī)會(huì)對(duì)服務(wù)器下手，等我明天或者晚點(diǎn)換人的時(shí)候，我再過(guò)來(lái)弄~謝謝了，我會(huì)在手機(jī)下關(guān)注進(jìn)度的，麻煩了

問(wèn)：http://m.shinetop.cn/manager/server/setmod_state.asp?id=77140  服務(wù)器狀態(tài)
或者遠(yuǎn)程訪問(wèn)服務(wù)器看能不能進(jìn)去可以判斷回滾是否完成，因?yàn)橐P(guān)機(jī)所以遠(yuǎn)程訪問(wèn)看看能不能進(jìn)去，順便關(guān)機(jī)操作~

答：您好，抱歉,查看已經(jīng)執(zhí)行回滾完畢,并登陸系統(tǒng)為您關(guān)機(jī),請(qǐng)有空再通過(guò)業(yè)務(wù)管理–服務(wù)器管理–管理–重啟–開(kāi)機(jī)后管理服務(wù)器,非常感謝您長(zhǎng)期對(duì)我司的支持.由此給您帶來(lái)的不便之處,敬請(qǐng)?jiān)?謝謝!

問(wèn)：這臺(tái)服務(wù)器目前在用百度網(wǎng)盤(pán)備份數(shù)據(jù)，可能會(huì)對(duì)磁盤(pán)進(jìn)行較大的讀寫(xiě)，發(fā)個(gè)工單給你們報(bào)備下，需要備份數(shù)據(jù)有近190GB左右 

答：您好，目前查看此服務(wù)器沒(méi)有磁盤(pán)io較高的報(bào)警提示,您可盡快備份使用即可,非常感謝您長(zhǎng)期對(duì)我司的支持.由此給您帶來(lái)的不便之處,敬請(qǐng)?jiān)?謝謝!

三五互聯(lián)（35.com）是經(jīng)工信部、ICANN、CNNIC認(rèn)證審批，持有ISP、云牌照、IDC、CDN、頂級(jí)域名注冊(cè)商等全業(yè)務(wù)資質(zhì)的正規(guī)老牌服務(wù)商，自成立至今20余年專(zhuān)注于域名注冊(cè)、虛擬主機(jī)、云服務(wù)器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎(chǔ)服務(wù)！

截止目前，已經(jīng)為超過(guò)2000萬(wàn)個(gè)域名提供了注冊(cè)、解析等服務(wù)，是中國(guó)五星級(jí)域名注冊(cè)注冊(cè)商！已為超過(guò)50萬(wàn)個(gè)網(wǎng)站提供了高速穩(wěn)定的云托管服務(wù)，獲評(píng)中國(guó)最受用戶(hù)喜歡云主機(jī)服務(wù)商。

三五互聯(lián)提供全方位7X24H專(zhuān)業(yè)售后支撐，域名注冊(cè)特價(jià)1元起，高速穩(wěn)定云主機(jī)45元起，更多詳情請(qǐng)瀏覽三五互聯(lián)官網(wǎng)：http://m.shinetop.cn/





猜你還會(huì)喜歡下面的內(nèi)容

• 強(qiáng)制https網(wǎng)站無(wú)法打開(kāi)
• 更改服務(wù)器登陸密碼失敗-云服務(wù)器問(wèn)題
• 服務(wù)器IP多地屏蔽-云服務(wù)器問(wèn)題
• 幫掛載一下磁盤(pán)-云服務(wù)器問(wèn)題
• 昨天重裝升級(jí)到2012的系統(tǒng) 昨晚又中勒索病毒了
• 升級(jí)到云主機(jī)后網(wǎng)站打不開(kāi)了
• 80端口無(wú)法打開(kāi)-云服務(wù)器問(wèn)題
• 我問(wèn)一下，我在上可以裝虛擬機(jī)么
• cc防護(hù)無(wú)法查看日志-云服務(wù)器問(wèn)題
• 服務(wù)器響應(yīng)慢-云服務(wù)器問(wèn)題
• sql數(shù)據(jù)庫(kù)服務(wù)管理器無(wú)法打開(kāi)
• 為什么啟動(dòng)程序一會(huì)就掛了
• 網(wǎng)站發(fā)布出現(xiàn)問(wèn)題 -云服務(wù)器問(wèn)題
• webar是否需要開(kāi)啟那些web配置？
• 服務(wù)器因受到DDOS攻擊，現(xiàn)在已經(jīng)購(gòu)買(mǎi)了高防服務(wù)了，但是服務(wù)
• 網(wǎng)站后臺(tái)打開(kāi)沒(méi)有內(nèi)容了，查看數(shù)據(jù)庫(kù)也空了，是什么原因呢，還能

熱門(mén)標(biāo)簽

其他問(wèn)題云服務(wù)器問(wèn)題域名及賬戶(hù)問(wèn)題企業(yè)郵局市場(chǎng)咨詢(xún)云服務(wù)器云建站/云站群/小程序虛擬主機(jī)企業(yè)郵箱網(wǎng)絡(luò)知識(shí)域名注冊(cè)域名備案域名商標(biāo)注冊(cè)云主機(jī)更多標(biāo)簽...