問:網站為成品網站,被相關網監部門通知有入侵和掛非法黑鏈。請給予處理和做相關漏洞補丁,該成品網站被相關部門通知被攻和掛黑鏈
答:您好,已經為您處理了,非常感謝您長期對我司的支持!
問:是什么原因導致?這邊要寫書面說明提交給相關部門。
答:您好,評論模塊被利用發布了大量的垃圾評論信息并注入了垃圾廣告連接,現已清理同時已加入防注入腳本,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:評論模塊被發黑鏈的問題在2018年的時候我們就已經反饋過了,當時并得到了西數工程師的處理,因為這個模塊在成品網站后臺自行關閉不了,沒有權限,那現在怎么會又出現這個問題呢?難道是評論功能又自動開啟了?還是說攻擊者可以跳過評論的外殼直接在網站進行評論操作?與此同時,我們其他同類型的成品網站站點是否也會出現這樣的問題?現在其他網站包括云建站的相關網站也都暫時關閉了,只能等找到原因才敢開放。因為出現這樣的問題,網監部門或公安部門都要求寫情況說明、處理方式和防御計劃,手續繁多,所以還請查清原因并告之我們預防。謝謝!
答:您好,查看雖然在后臺關閉了但通過訪問comment目錄仍可以提交,當前已經將該目錄改名可以徹底解決評論被利用問題。黑鏈問題已更新補丁加入防注入腳本。
如果有其他成品網站而不需要評論的都可以將comment目錄改名。云建站不存在這些問題無需處理,非常感謝您長期對我司的支持!
問:目前已開啟網站,但網站無法正常訪問。
答:您好,之前腳本添加的有些問題現已經可以訪問了,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:檢查了其他成品網站,發現有的網站曾經做過comment目錄的改名,但后面為何又新出現一個原名文件目錄,是否是成品網站系統在管理過程中經過某種操作會自動檢查目錄,沒有該目錄時會自動恢復原名目錄?
答:您好,不會的,這個是更新補丁時產生的可以將其刪除,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:1、以上所述的網站,該原目錄名是更新補丁時產生的原名目錄,那是否會被利用掛馬和注入?
2、其他成品網站站點是否也要更新補丁和增加防注代碼?
答:您好,查看其他站點補丁是更新了的,防注入腳本都您加上了,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
