問:您好,,麻煩加急一下,已經(jīng)提交了一周了
答:您好,給您帶去不便非常抱歉,是因?yàn)榇藗浒赣|發(fā)了風(fēng)控系統(tǒng),提示異常;多次撥打法人電話核實(shí),法人本人不了解公司網(wǎng)站備案事宜、無法配合完成備案核驗(yàn)工作,需要進(jìn)一步調(diào)查核實(shí),您請協(xié)助提供以下信息:
問:您好,
答:您好,
給您帶去不便非常抱歉,是因?yàn)榇藗浒赣|發(fā)了風(fēng)控系統(tǒng),提示異常,需要進(jìn)一步調(diào)查核實(shí),您請協(xié)助提供以下信息:
1.請?zhí)峁┠男彰娫挘c這家備案單位(xxxx)的關(guān)系;
2.(備案單位名稱)法人是否在廣西?公司營業(yè)執(zhí)照是通過代理機(jī)構(gòu)注冊的還是自己辦的?除這家企業(yè)外,還有沒有其他類似企業(yè)在備案,若有,大約一共有多少個;
3.是否有實(shí)體辦公地,若有,請?zhí)峁┰敿?xì)地址。
4.備案的域名是需要做什么樣的網(wǎng)站,請大致描述業(yè)務(wù)需求和網(wǎng)站開辦方向,網(wǎng)頁是否已搭建好,備案完成后多久可以啟用。
5.備案資料是自己提交的還是委托他人辦理的?
非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請?jiān)?謝謝!
問:您好,陸全貝 廣西仟旭網(wǎng)絡(luò)科有限公司 法定代表人法人在廣西, 執(zhí)照為代理機(jī)構(gòu)辦理的, 沒有其他企業(yè)在備案有真實(shí)辦公地 地址為:中國(廣西)自由貿(mào)易試驗(yàn) 是普通官網(wǎng),做網(wǎng)站開發(fā)的展示,不會涉及到文化之類,廣播電視節(jié)目制作。網(wǎng)頁已經(jīng)搭建好,備案完成就可以使用。備案為公司技術(shù)幫提交
答:您好,已記錄反饋,會盡量重新安排進(jìn)行電話核驗(yàn),請法人了解公司網(wǎng)站備案事宜、注意配合下備案核驗(yàn)工作;
非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請?jiān)?謝謝!
問:http://www.china-haozhichang.com/ 打不開,怎么回事?
答:您好,是您網(wǎng)站被黑了,index.html已經(jīng)被篡改了,請聯(lián)系程序方進(jìn)行檢查清理,并及時修補(bǔ)程序漏洞,非常感謝您長期對我司的支持!
問:是通過什么文件或路徑注入,被黑的
我們同樣投放的阿里云的幾百個虛擬主機(jī)空間,都很多年了的,基本都是同樣的程序,為什么阿里云那邊的從來都沒有被黑過?
你們的服務(wù)器防護(hù)有問題嗎?
問:1、是通過什么文件或路徑注入 被黑的 ?
2、我們已經(jīng)給遠(yuǎn)程的網(wǎng)站前臺文件全部刪除了,然后從本地重新上傳了;
3、請給網(wǎng)站開通,我們一會給一些文件全部設(shè)置為只讀狀態(tài)
問:1、是通過什么文件或路徑注入 被黑的 ?
答:您好,已經(jīng)解除了。您把文件刪除了,現(xiàn)在不好確認(rèn),只能嘗試通過網(wǎng)站日志進(jìn)行分析,但是日志量非常大,可能并不是那么容易。一般都是網(wǎng)站程序漏洞引起的,比如執(zhí)行判斷不嚴(yán)格,上傳判斷不嚴(yán)格,導(dǎo)致被上傳了木馬文件。另外也可能是編輯器的原因,一些很老舊的程序編輯器沒有更新,網(wǎng)上有非常多的編輯器漏洞導(dǎo)致網(wǎng)站被黑的情況,建議您聯(lián)系程序方全面排查下。網(wǎng)站程序可以設(shè)置只讀,在文件管理里面就可以設(shè)置,非常感謝您長期對我司的支持!
問:
1、 請你們再給設(shè)置一遍: 除了 htdocs 根目錄下 : lxlweb 、 up_pic 與 data 這3個文件夾外,其余的 全部文件都給設(shè)置為 只讀,請你們設(shè)置
答:您好,
1.目前檢查設(shè)置是正確的,只有 htdocs lxlweb 、 up_pic 與 data 是完全控制
2.此項(xiàng)設(shè)置只是增加了安全系數(shù),并不能說就完全安全了,如果上面4個目錄仍然存在木馬或者后門,也可能造成文件被篡改
,非常感謝您長期對我司的支持!
問:上面只有3個文件,是 根目錄 htdocs 下的 lxlweb 、 up_pic 與 data 這3個文件; 這里都沒有木馬的,一個是放圖片的文件夾(里面就一點(diǎn)圖片文件而已 ),一個是access數(shù)據(jù)庫文件夾(只有一個數(shù)據(jù)庫文件),一個是 支付寶的支付接口 文件
如果再有木馬,真的不知道什么辦了!
答:您好,繼續(xù)觀察,如果再次被更改,看文件更改時間,然后分析這個時間的web日志。
