問:最近經常打不開,請檢查,最近經常打不開請檢查
答:您好,
問:連接FTP時有錯誤提示
答:您好,
這個是您使用的這款ftp 軟件的內部提示,無法明確具體含義,您是在操作什么的時候出現這個報錯,我們幫您測試下呢。
問:域名已注冊并且有相應模板,但是今天再后臺查不到該域名,查該域名whois又顯示被注冊,但是沒有注冊商沒有注冊時間是怎么回事呢?
答:您好,此域名未通過注冊局命名審核,域名已被刪除退款,因此當前無法注冊,審核詳情請您參考:
非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:您好:我站最近流量不穩定,查詢看在8月27日有異常。請技術查看一下具體是否曾受攻擊,另外,造成該流量異常是什么原因?謝謝
問:我為什么在云鎖上查詢不到掃描?
答:您好,您當前查看到是8月26日-8月28的網站防護日志,您之前沒有開啟網站防護所以沒有相關日志,請查看對應的系統防護日志進行查看
問:看到了,原來在系統防護日志下。
問:看到網站防護日志有注入行為,顯示“未攔截”。請問:云鎖為什么不進行攔截呢?
問:另外,我站“/hd”這一目錄早已變更名稱,為何對方還能在"/hd"注入?
答:您好,當前對應的設置iis防護是監控模式,現在為您設置為保護模式,請在觀察,同時您反饋/hd注入只是存在相關的訪問行為,并非注入成功,
問:午餐時間,,麻煩本工單暫別關閉,多謝您
答:您好,相關記錄您可以通過網站日志和系統日志都是可以查看到的,非常感謝您長期對我司的支持!
問:“同時您反饋/hd注入只是存在相關的訪問行為,并非注入成功”請問:什么叫“相關訪問行為”,我站/hd目錄都不存在了,為何還有相關訪問行為?請舉例子解釋一下
問:/hd現在已經更名為:/search 了呢。
問:正常是訪問是不存在sql注入報警的,到底是為何?
答:您好,
應該是對方在您修改目錄名之前已經知道或者記錄了/hd 這個目錄,雖然您已經修改了名字,但是對方并未發現您的變動,依然還在持續訪問這個已經不存在的地址;
而這類訪問連接被云鎖識別成了sql注入的類型,但是實際上這個地址是無法訪問的。
以上僅是我們根據以往使用經驗的分析,具體實際情況還是要看云鎖自身的規則而定,關于這方面,您可以咨詢一下云鎖官方工作人員。非常感謝您長期對我司的支持!
問:您可能還不太清楚,我再次做下解釋。/hd目錄等同于(已改名為)/search目錄./search這個目錄是存儲類似php等文件的目錄,這是一個站內搜索所調取的目錄,正常訪客是無需接觸到這個目錄的。另外,即便正常訪客去訪問這個不存在的/hd目錄,也不可能報警。此外,全是外國ip,既然報警sql注入,那么必然有非正常行為。請問,這是什么原因?
答:您好,這個報警是因為對方請求的URL中含有危險的sql語句,而云鎖的防護是在IIS全局層面,相當于請求的到達IIS,但未到達站點配置的這個階段,所以與目錄存在與否無直接關系,非常感謝您長期對我司的支持!
問:也就是說,這問題要徹底隔絕,需從網站程序入手,如打上代碼補丁,或修改代碼什么的。對吧?
答:您好,這個不能說程序有漏洞需要打補丁,這個只是黑客在嘗試入侵,
您可以理解為黑客直接在他瀏覽器上輸入http://www.askququ.com/hd/search.php?xxxx 進行訪問,如果該程序本身存在漏洞, 沒有進行sql相關的過濾,就有可能被黑客入侵成功而已,另外,云鎖識別出來這是黑客行為,已經進行阻斷,即使您這個文件存在,也存在漏洞,也被云鎖攔截了,這就是云鎖的作用,非常感謝您長期對我司的支持!
問:另外,從ip看,來自不同國家,難道有人偽裝不同國家ip對我站進行注入?如何找到注入者的真正ip,進行封禁呢?
問:有什么好方法,找到注入者的真正ip進行封禁?
答:您好,您好,這個不叫偽裝,這種ip一般是黑客找的"肉雞",黑客不會傻到暴露自己的ip的,"肉雞"您可以理解為,比如您的電腦被一些木馬病毒入侵了,被留了一些后門程序,黑客是通過您電腦上的后門程序去訪問http://www.askququ.com/hd/search.php?xxxx這個地址,記錄到日志中自然是您電腦的ip,黑客自己電腦的ip自然是不會知道的,非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/
