問:之前登陸ftp正常,突然無法登陸,提示:
Winsock 2.2 — 1.0.1e 11 Feb 2013[右] 正在連接到 【小程序模板】xcx.wangzhan31.com -> DNS=youdianxcx.dot.vip IP=127.0.0.1 PORT=21[右] 連接失敗 (連接已超時)[右] 正在延遲 120 秒,在此之后將嘗試第 1 次重新連接
,之前登陸正常突然無法登陸
答:您好,
問:尊敬的用戶: 您好!您的網站(FTP用戶名為:hangzi)已經被管理員關閉,原因是:管局下發篡改頁面,必須清理干凈 http://www.hang99.com/tools/js1/map/404.php。若您對此若有不清楚之處,請登錄我司網站虛擬主機管理中心查看詳細資料或咨詢我司客服。!
請問,為什么直接給關閉了,有問題能不能先說明,不明不白的,都不知道為什么,哪里有問題我修改不行嗎,問都不問直接關閉,太氣人了。
問:實在不明白什么意思,我把整個文件夾都刪除了,下次能不能先說明問題
問:直接就給關閉了,我也是服了你們
答:您好,管局下發的是必須馬上停止訪問,我司只有先關閉,我司監測到的會先通知清理,敬請理解。
問:
xhr.responseText:<html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <title>WTS-WAF攔截提示</title> <style type="text/css"> <!–body{margin:0;font-size:.7em;font-family:Verdana, Arial, , sans-serif;background:#EEEEEE;}fieldset{padding:0 15px 10px 15px;} h1{font-size:2.4em;margin:0;color:#FFF;}h2{font-size:1.7em;margin:0;color:#CC0000;} h3{font-size:1.2em;margin:10px 0 0 0;color:#000000;} #header{width:96%;margin:0 0 0 0;padding:6px 2% 6px 2%;font-family:" MS", , sans-serif;color:#FFF;background-color:#555555;}#content{margin:0 0 0 2%;position:relative;}.content-container{background:#FFF;width:96%;margin-top:8px;padding:10px;position:relative;}–></style> </head> <body> <div id=""><h1>WTS-WAF攔截詳情</h1></div> <div id=""> <div class="content-container"><> <h2>出現該頁面的原因:</h2> <h3>1.你的請求是黑客攻擊</h3> <h3>2.你的請求合法但觸發了安全規則,請提交問題反饋</h3> </fieldset></div> </div> </body></html> </div>, type:error
答:您好,非常抱歉,給您的使用帶來不便了。為了增加虛擬主機安全,我司對一些注入上傳等操作進行安全檢測,您后臺操作請求是合法正確的,但觸發相應規則,則可能出現上述報錯, 請修改您管理后臺地址目錄含有 ,就不會觸發對應規則了 ,比如之前目錄名是abc為管理后臺地址,,改名成abc- (必須在目錄結尾),此操作建議咨詢下您程序開發進行核實操作,因為很多程序修改后臺目錄需要程序代碼做相應調整,謝謝
問:我找了一下內容中沒有cmd.exe。。你們能不能把攔截設底點。
問:我上傳了幾次都不提示這個錯。我還以為是網站源碼的問題。最查出來是你們服務器配置的問題。
答:您好,
或者您可以考慮升級為亞洲數據中心的云服務器,云服務器默認沒有waf防火墻。
,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:內容有這些字符是無法避免的哦。你們來不來就叫升級云服務器。能不能從根本上去解決問題。
答:您好,非常抱歉,cmd.exe是強制關鍵字,無法取消,我們看到匹配的字符串是 cmd.ExecuteReader();您可以更換變量或使用轉義符或者空格分割即可,非常感謝您長期對我司的支持!
問:你們這個攔截方式也太過份了,我租個空間被你們這樣攔截那樣攔截的。搞個毛啊。上傳點內容都被你們攔截。
答:您好,非常抱歉給您帶來的不便,虛擬主機有比較嚴格的安全防護限制,因為是統一的設置,無法針對單個站點修改,如您程序不是很好調整,建議您將虛擬主機升級到獨立的云服務器,具備獨立IP,資源獨享,并且內部的安全由您來做,不會出現這些攔截,謝謝。
問:升什么升,誰還敢相信你們。如果升級有什么問題,可能又要喊升級什么服務器。
答:您好,云服務器可以給您肯定是沒有這個攔截的,因為虛擬主機安全是我司在維護,并且所有站點都統一設置了安全防護。
而云服務器是您自行進行網站的搭建和維護,沒有上述限制,謝謝。
問:其他空間商都沒有這項攔截,還有你們這個攔截是不是設得太嚴格了。上傳內容都會攔截。并且還不屬于關鍵字。只是包含了關鍵字的其中字母。
答:您好,非常抱歉給您帶來不便,我們為虛擬主機提供waf功能也是為了提升用戶程序的安全性,由于大量的shell代碼使用cmd.exe,所以這個關鍵字為強制規則,您的這個問題只需要簡單的做一下修改
SqlCommand cmd = new SqlCommand("select/等CRUD語句….";con);
修改為
SqlCommand cmdd = new SqlCommand("select/等CRUD語句….";con);
這個修改并不影響終端用戶的使用,非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/
