問:有社 工作人員說我們網站有漏洞,麻煩看看。不知道他們是不是騙子。
網站:www.dexinyuan1688.com
漏洞:1、SQL注入漏洞
2、易受攻擊的Javascript庫,有社 工作人員說我們網站有漏洞,麻煩看看
答:您好,1,sql注入漏洞需要聯系網站程序技術人員檢查程序修復漏洞,可參考:
asp程序1.下載http://xxxxxxxx.xxxxx.xxxxx 2.解壓后,將文件放到公共文件(如數據庫的連接文件)所在目錄3.在公共文件頁面中加入代碼 <!–#include file=\”waf.asp\”–>
2,易受攻擊的Javascript庫,這個是也是需要程序人員檢查升級您程序調用的JS庫
這兩個都是程序上面的漏洞,我司無法處理的,請您聯系程序技術人員為您核實處理,非常感謝您長期對我司的支持!
問:3.在公共文件頁面中加入代碼
<!–#include file=\”waf.asp\”–>這個有疑問,1是什么是公共頁面,2,把這段代碼放進去就可以了嗎
答:您好,公共文件就是文件都調用的一個文件,建議您讓您的技術人員為您核實處理,技術人員應該比較了解,非常感謝您長期對我司的支持!
問:2008 現在有漏洞有技術人員幫修復么?我們給費用。
答:您好,您可以參考http://www.shinetop.cn/faq/list.asp?unid=1173 處理后再檢測試試
若還有異常請將此問題提交到vps云主機對應類型工單,我司核實,非常感謝您長期對我司的支持!
問:代碼又被修改了 什么原因呢
答:您好,這種代碼被篡改的情況是由于網站程序有漏洞,被掛馬引起的,我們查看您的網站中還是存在有掛馬文件(比如www\\images\\green_skin.php),建議聯系下程序人員對代碼進行詳細的清理和漏洞修復,不修復漏洞的話可能會反復出現,謝謝。
問:最近網站受到黑客程序攻擊,網站被掛馬,目前被禁止瀏覽,特申請清理網站掛馬及非法信息。
答:您好,查看網站存在很多掛馬后門,是程序存在漏洞引起,目前我們已經刪除能找到的所有掛馬。建議聯系網站程序人員,對漏洞進行修復,升級程序,網站已經解除阻斷恢復訪問,謝謝。
