問:我使用你站共享的漏洞修復文件waf.asp安裝上來后,卻發現后臺和前臺連提交附件文檔之類,甚至通過編輯框粘貼表格之類都被阻止,請問如何正常使用這個共享文件?
答:您好,具體是哪個位置的共享修復文件,請提供一下具體的路徑,及您的網站前后臺提交附件的地址,我司查看一下,非常感謝您長期對我司的支持!
問:http://www.shinetop.cn/faq/list.asp?unid=2242
www.guochengzhi.com
答:??您好,請您提供下網站前后臺提交附件的地址,我司查看一下,非常感謝您長期對我司的支持!??
問:前臺測試帳號是:yule 現在我沒裝你們的補釘,只要把補釘裝上并導入conn.asp,就不能上傳文檔了。
答:您好,1、添加對應的過濾補丁后,查看到原因是您對應的編輯器沒有對img做調整導致被過濾攔截。
2、現在已經為您調整取消攔截img標簽,現在可以正常修改。非常感謝您長期對我司的支持!
問:請問最后一張圖是哪個文件的代碼?
答:您好,1、??是對應的waf.asp的安全過濾文件中的內容,現在已經為您調整,請在觀察。?
非常感謝您長期對我司的支持!
問:www.guochengzhi.com
在手機百度中可以登陸,在微信中發此鏈接前臺突然不能登陸。
測試賬號yule
答:您好,檢查這個還是程序和waf不兼容的原因,目前微信上無法調試,不能找到具體原因,建議修改下配置文件,取消下waf,或者找程序員看看能否調整下waf規則,非常感謝您長期對我司的支持!
問:發現127.0.0.1(代理訪問,真實IP為:127.0.0.1)SQL注入攻擊www.guochengzhi.com/plus/e7xue.php,攔截原因: 127.0.0.1可能使用了掃描工具掃描了本服務器網站目錄,注意
本站新裝了程序,并沒有/plus/e7xue.php這個目錄和文件,但安全狗卻有阻止的記錄,時間是今天下午5點,請問這個文件是哪里來的?請查看!
答:您好,查看您的站點是asp.net語言開發,正常情況下是沒有php后綴的文件的.該情況后可能是有程序漏洞被利用,想寫入到/plus/e7xue.php中,但被安全軟件攔截.由于您的站點并沒有啟用網站訪問日志,無法詳細分析,非常感謝您長期對我司的支持.
問:1、那到底我站有沒有/plus/e7xue.php這個文件?
2、如何啟動網站訪問日志?
答:您好,1.查看您主機沒有/plus/e7xue.php這個文件;
2.訪問日志通過建站助手的站點編輯界面,勾選使用日志開通成功,以后可訪問D:\\w3log\\W3SVC10098 目錄下的日志進行分析,非常感謝您長期對我司的支持!
問:www.guochengzhi.com
剛才還運行得好好的,突然就不能訪問了,也沒誰修改過網頁。
請告知原因和處理。
答:您好,檢查磁盤空間不足的報錯,請您核實下,C盤是否被占滿了,可以清理一些文件再試訪問下,謝謝。
問:怎樣刪除數據庫中表PE_U_Article中1到24654個ID?
答:您好,抱歉我司對數據庫語句操作不太了解,對您的數據結構也不了解,為了避免誤導您而誤刪數據,建議您聯系網站程序方或您的技術人員提供協助。
此工單已回復太長此次回復后系統會自動鎖定工單,如果有其他問題請您重新提交新的工單,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!