一定要及时备份网站数据(包括网站源代码、网站数据库)
其中网站源代码里含有网站的文章和上次的附件。可以通过flashfxp登陆网站下载到电脑上备份(整个网站的代码都备份下来,虽然网站有效文件只在htdocs里或public里),数据库通过万网空间里有专门的数据库可以备份下载。
网站异常后,一个是要注意修改网站的密码(比如后台登陆密码,万网空间密码,一般最弱的是后台登陆密码,这个缺陷主要在使用的开源的代码的漏洞。这个主要修改。)另外一个
网站异常,一个是万网空间提交工单,不过基本上结局不了问题。最主要是靠自己把黑客修改的程序用以前备份的代码替换即可。
1.登陆flashfxp
找到htdocs,黑客只能在这里修改文件:首先index.php和admin.php最容易被修改,查看对照一下以前的代码是否修改,不管这里显示的时间是否是2020年9月10日黑客攻击的时间。
2.其次,点击修改时间,可以看出2020年9月10日文include和admin文件有修改过。
进入include。这里发现class有文件被修改过,对照备份代码的class文件替换成备份的文件即可。
这里还需要注意,虽然这里有一个文件写的时间是2013-03-11,但是和源代码文件夹多的一个文件,fileauth.PHP,黑客有可能拿一个几年前编写的程序上传上来。你可以点开查看,就发现这个文件代码里有问题,直接删除。
下面进入另一个修改的文件admin,这里面好多问题。一个是文件修改时间都是很老的,还有对照源代码,发现很多文件即便相同,文件备份代码很小,才1-2kb,而网站现在的文件是几百kb,这个肯定有问题。另外,就是前面说的,不同的文件都删掉。
发现一个问题。
ftp里面这里可能是b单位,而电脑端的备份代码这里显示1kb,可能电脑最小单位就是kb,所以这里是没错的。
您好, 使用虚拟主机的临时域名访问也是相同的情况, 应该是网站代码被篡改了导致的问题 1、您那边本地是否有网站代码备份,如果有建议您那边替换主机上的网站代码进行恢复 2、或者可以登陆主机查看是否有伪静态文件.htaccess ,尝试改名在查看是否恢复正常 如果还是不行,应该是网站代码被篡改导致的总是跳转网站首页 3、在网站恢复正常后,您那边可以参考附件1在主机控制台设置权限, 将静态文件设置为可读可执行(禁止写入) ,避免被篡改
note:将万网文件管理器的权限由默认状态改成可读可执行(禁止写入)后,ftp无法上传任何文件!!!!比如有些大图片是需要ftp上传的,则要注意这一点。
您好, 1、您那边可以使用备份的文件进行恢复 在参考上面的步骤,将静态文件设置为可读可执行(禁止写入), 再将主机的ftp改为复杂密码,提高主机的安全性 2、登陆主机控制台,在如附件1位置设置强制HTTPS加密访问, 提高网站访问的安全性 虚拟主机HTTPS加密访问设置:https://help.aliyun.com/knowledge_detail/90611.html 3、虚拟主机文件修改是没有提醒功能的, 主机只开放了80,21端口, 您那边可以查看一下主机的ftp日志是有被异常ip的登陆操作的记录 如果没有应该是通过网站代码漏洞,通过网站进行修改的, 这边是没有记录的
20210623上传文件开关控制:(原先是启动,改成了禁用)
将万网文件管理器的权限由默认状态改成可读可执行(禁止写入)
