問:寶塔搭建完的網站不能用,配置重啟了也沒用
相關網址:qihuo.wwwhyuanzi.cn,服務器寶塔搭建的網站不能訪問
答:您好,檢查您的域名還需要添加白名單,但是檢查到您的域名沒有備案,請到備案平臺http://beian.vhostgo.com注冊賬戶備案后再使用。
非常感謝您的支持!
問:香港的服務器 域名還要備案?
相關網址:qihuo.wwwhyuanzi.cn
答:您好,qihuo.wwwhyuanzi.cn 解析到國內IP的,請修改解析為cname對應值s.gotocdn.com 這樣才能不用備案訪問,請修改解析待生效后再測試,非常感謝您長期對我司的支持!
問:解析路徑沒有錯,還是不行
相關網址:qihuo.wwwhyuanzi.cn
答:您好,qihuo.wwwhyuanzi.cn這個地址您是解析到國內ip的,但是您域名沒有備案,所以無法提交白名單到國內ip,請您將域名解析到s.gotocdn.com,解析以后等30-60分鐘以后再進行訪問測試,非常感謝您長期對我司的支持!
問:針對此類事件,建議增加過濾機制,對惡意的SQL語句進行過濾,禁止將變量直接寫入到SQL語句。同時對存在漏洞的服務器進行全面的安全檢測,防止黑客通過該漏洞獲取到管理權限,從而對服務器造成破壞。
答:您好,我司有入侵檢查系統能抵擋99%的入侵,包括sql的注入。但是也可能存在沒有收錄的關鍵字,所以這個最好聯系程序提供者從程序上排查下可能注入的地方。
另外,我司主機有嚴格的權限限制,且有運維人員24小時維護。服務器被黑的可能性是0,所以服務器的安全性可以不用擔心。
非常感謝您的支持!
問:你好,能幫忙處理一下嗎。,這個虛機已經出現問題了。
http://www.qyprd.cn/newsshow.php?pid=1&id=60 AND id in (char(@`%27`), extractvalue(1, concat_ws(0x20,0x5c,(database()))),char(@`%27`))
這個是錯誤信息提示、
答:您好,查看到您反饋的問題,是網站程序存在sql注入漏洞。
您可以聯系程序提供商升級更新網站程序到官方最新版本。修復注入漏洞。
或者參考http://www.shinetop.cn/faq/list.asp?unid=2242 加入waf進行攔截。
非常感謝您長期對我司的支持!
問:你好,昨天按照回復的鏈接教程進行操作了,現在這樣是已經修復好漏洞了嗎?還是說只是攔截了呢? 鏈接地址在下面 http://www.qyprd.cn/newsshow.php?pid=1&id=60 AND id in (char(@`%27`), extractvalue(1, concat_ws(0x20,0x5c,(database()))),char(@`%27`))
答:您好,已經攔截了,非常感謝您長期對我司的支持!
問:這樣是做攔截處理了嗎? 漏洞修復了沒有
答:您好,這樣就是相當于把漏洞堵上了,沒辦法入侵進去,非常感謝您長期對我司的支持!
