問:我記得之前在幫助里看到過一篇關于asp網站的幫助,你們有一個waf.asp文件建議我們引到入系統中以防止SQL注入,我現在找不到那篇幫助文檔了,asp網站的安全問題
答:您好,
那是php的,是360webscan提供的,關于asp請聯系程序方將程序升級到最新,然后參看http://www.shinetop.cn/faq/list.asp?unid=733 教程做進一步安全加固,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:
我記得很清楚,絕對是針對asp站點的,這是我當時下載的文件,waf.asp
如果是php也不能能以.asp后綴吧
問:
我是2018.9.1從幫助文件里下載的
答:您好,抱歉,經查這是以前360社 論壇中提供的一個防注入文件但現在那個域名已經關閉訪問了。如果您不知如何使用可按以下方式操作即可:
將這個文件上傳到站點根目錄, 在網站的一個公用文件中,如數據庫鏈接文件conn.asp中,添加<!–#include virtual="/waf.asp"–>來調用本代碼,非常感謝您長期對我司的支持!
問:我現在是用的過程中發現問題,后臺編輯內容時,<img src="1.jpg"/> 這個img被提示為非法參數
這個img不應該 報錯呀
答:您好,
1、waf.asp是http://www.shinetop.cn/faq/list.asp?unid=2242 這篇文章中的。
2、后臺編輯出現非法,請通過ftp連接直接修改文件,非常感謝您長期對我司的支持!
問:你好,我公司的127.0.0.1這臺云主機的www.hnsamzk.com這個網站時常會被別人注入其他網頁文件,你們這邊有查看日志嗎?是否可以查出來對方是通過什么方式植入的文件的?
答:您好,這個需要您服務器上對應站點開啟訪問日志,根據文件修改時間,查看對應時間訪問日志進行分析。如您站點沒有開啟訪問日志,請通過管理助手開啟,并清理掛馬文件再觀察,非常感謝您長期對我司的支持!
問:m.cqhsgk.cn這個網站提示的安全證書問題?
答:您好,非常抱歉,我司核實到您的站點訪問正常,且開啟了百度云加速,若您本地訪問存在問題,請將具體的異常截圖反饋我司,以便我司為您核實 ,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:你好,通過網站安全監測發現我們網站的安全系數很低,想問下是不是和前幾天無意添加醫療行業的網站白名單有關系?
答:您好,安全檢測主要檢查網站的漏洞和服務的安全隱患,和網站內容關系不大,當然,醫療類網站本身風險較高,屬于易受到ddos攻擊的站點。您可以根據檢測結果進行下優化,或者提供下截圖我司幫您分析。
有醫療類網站建議可以再遇到ddos攻擊時購買高防,https://www.shinetop.cn/services/cloudhost/ddos.asp,謝謝。
問:
答:您好,查看主要是網站內容風險,另外有一些歷史安全項較低,您可以查看下有無提供修復方案。
另外,百度云觀測會模擬攻擊對服務器造成不穩定,我司這邊是禁止了的,您也可以訪問webscan.360.cn進行下掃描,謝謝。
問:檢測關于網站內容的結果是正常啊,這個網站威脅是啥意思?
答:您好,這個不太清楚,因為沒有給出具體的說明不太好判斷,您可以看看檢測站點有無修復方案,一般有針對這些漏洞的修復說明,謝謝。
問:沒有找到修復方案,通過安全狗可以檢測我們服務器,也發現了一系列的問題,你們也給檢測下看看有哪些安全隱患
答:您好,
抱歉給您帶來不便了,服務器內部的環境以及檢測需要您自行處理一下的。
如果您通過第三方工具測試出有危險一般會給您提供解決方案的,您根據提供的解決方案處理即可。
非常感謝您對我司的支持,謝謝!
