問:http://www.nbhuaxin.cn 這個網(wǎng)站能查到有沒有漏洞文件嗎?,http:www.nbhuaxin.cn 這個網(wǎng)站能查到有沒有漏洞文件嗎?
答:您好,
我們幫您清理掛馬并做安全設置,就可以降低再次被入侵的風險了。
非常感謝您對我司的支持,謝謝!
問:對方發(fā)來這個
答:您好,
這是涉及到sql注入了,需要從程序的方式入手去解決。
或者還有一種方法是在服務器上安裝云鎖并開啟漏洞防護模式,應該是可以解決這個問題的。
非常感謝您對我司的支持,謝謝!
問:寶塔上哪個位置可以安裝云鎖
答:您好,
寶塔面板上不能安裝云鎖的,如果要安裝的話只能ssh遠程到服務器上進行安裝。
當然寶塔面板里面也應該有web防火墻,您可以考慮安裝web防火墻以后再讓對方測試看看這個漏洞是否存在。
云鎖如果需要我們幫您安裝我們可以扣除一次金牌服務幫您處理,但是安裝以后對這個漏洞是否有效我們無法確保。
非常感謝您對我司的支持,謝謝!
問:防火墻是有安裝的
答:您好,
其實這個問題很簡單,就是存在SQL注入的問題導致。
并非是您的網(wǎng)站程序存在后門文件,是網(wǎng)站存在程序漏洞。
之前給您說的解決方案是一種處理方式,另一種處理方式是您可以將域名接入到百度云加速。
接入到百度云加速以后,開啟相關(guān)防護也可以攔截這類型的入侵檢測。
方案我們都告知您了,但是具體怎么選擇和怎么處理需要您這邊自行核實。
非常感謝您對我司的支持,謝謝!
問:如果加ssl證書可以解決嗎?
答:您好,
程序上的漏洞SSL證書一般是無法解決的,SSL證書只是通訊加密。
但是不能屏蔽程序漏洞,非常感謝您對我司的支持,謝謝!
問:那能幫忙這個網(wǎng)站開啟下百度云加速嗎?
答:您好,目前我司沒有與百度云加速合作了,無法開通,請直接到百度云加速官方開通。
問:這個文件能幫忙解決下嗎?不然對方說后期網(wǎng)站打不開了 Client-IP是在http頭里面,主要是Client-IP頭啥時候被引用過
答:您好,查看到您反饋的是sql注入,對應的注入大部分都是由于程序沒有過濾相關(guān)參數(shù)導致。
最后就是聯(lián)系程序提供商。處理/cn/fuwu.php中的程序代碼,將對應的獲取Client-IP相關(guān)的參數(shù)進行過濾,判斷這個地方參數(shù)只能使用ip。這個需要聯(lián)系您的程序提供商進行處理。
問:云鎖是哪里設置的?
答:您好,參考https://xxxxxxxx.xxxxx.xxxxx%E9%98%B2%E6%B3%A8%E5%85%A5 云鎖官方幫助文檔進行設置即可,非常感謝您長期對我司的支持!
問:是這個東西嗎?點擊誤報?
問:
答:您好,當前您第一個截圖,只是設置信息,沒有查看到誤報。
問:網(wǎng)站自定義HTTP請求頭存在注入 這個一般是什么原因,要如何解決
答:您好,原因是您的程序獲取使用了HTTP Header頭信息獲取客戶端信息(您的程序就是獲取了來訪者客戶端ip)。對應獲取信息沒有進行過濾直接在查詢數(shù)據(jù)庫或者更新到數(shù)據(jù)庫中導致sql注入。
最好的處理辦法是聯(lián)系程序提供商更新對應的程序,對相關(guān)獲取的參數(shù)進行過濾處理。只能聯(lián)系程序提供商協(xié)助調(diào)整程序,我司非專業(yè)程序人員無法處理。
當前工單已經(jīng)處理完成鎖定,如有其他問題請重新提交對應的工單。
非常感謝您長期對我司的支持!
