問:技術已經做了處理,請幫開通一下,解除域名鎖定,謝謝,域名:
www.china-longgong.com
www.gylook.cn
所在服務器:127.0.0.1,請幫忙開一下“關于非法信息”解除鎖定
答:您好,當前為您操作了解鎖,您可以重新測試訪問看看,對應非法信息后臺顯示待程序審核狀態,我司系統會在24小時左右進行核查,您可以耐心等待,再次期間域名可以訪問,非常感謝您長期對我司的支持!
問:不好意思,這個域名也關 了 :www.china-longgong.com,所在服務器:127.0.0.1
技術已經做了處理,請幫開通一下,解除域名鎖定
問:您好,
已申請解除,請徹底檢查并清理非法信息,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:技術已經做了處理,請幫開通一下,解除域名鎖定,謝謝,域名:
www.china-longgong.com
www.gylook.cn
問:您好,
已申請解除,請測試,非常感謝您長期對我司的支持!
問:請問一下,為什么有些網站我已刪除注入的非法信息文件并把上傳的文件權限設置不可使用,但是還是會出現被鎖定的情況?????文件已經不存在了,是你們審核的時候訪問不了然后繼續鎖定嗎?
問:您好,
審核時如果頁面訪問不了,不會進行阻斷訪問;
一般非法信息并不是通過ftp上傳的,更多的是通過程序漏洞掛馬生成或者寫入的,這種情況您可以在主機內安裝安全軟件 例如云鎖 等,可以通過文件保護功能,對文件設置只讀、不可刪除權限。
問:我就是手動設置了該文件的所有用戶組的權限為拒絕的,但是還是會被阻斷
問:麻煩再次審核一下這些域名,這些都設置了文件權限,如果沒有問題請解除鎖定
www.china-longgong.com
www.gylook.cn
問:您好,
您可以關注下設置權限的時間,以及設置權限之后,文件是否還會被篡改,或者是文件被刪除之后重新生成了(可以通過文件屬性查看時間);
這兩個域名已經解除了阻斷,非常感謝您長期對我司的支持!
問:http://www.china-longgong.com/UPLOADS/file//_5195.html?//.html
請問一下工程師,這種問號后面的類似于地址的注入怎么防止
問:您好,
這種url請求不是注入,也無法防止。如果UPLOADS/file//_5195.html這些文件有問題,一般是通過程序上傳漏洞生成的,徹底解決需要修復漏洞。
也可以安裝云鎖,通過防篡改設置文件只讀http://help.yunsuo.com.cn/manual/f20.html,同時請開啟站點訪問日志,如再次出現被修改,通過日志分析文件修改時間點的異常訪問記錄,排查掛馬,非常感謝您長期對我司的支持!
問:UPLOADS下的文件file已經禁止了寫入文件的權限,里面也是空的,沒有任何文件,為什么三五互聯的程序還是會檢測到并鎖定呢?所有的文件已經沒有了的
問:您好,已解除阻斷,請重新訪問,非常感謝您長期對我司的支持!
