问:我网站上有访问MYSQL数据库的中间件 就是几个Php文件 现在被系统拦截说是黑客攻击 导致我们H5页面无法访问数据 麻烦处理一下,中间件访问MYSQL时候出现拦截
答:您好:
请反馈具体错误页面截图,以及相关文件路径和文件名,以便我司核实处理,非常感谢您长期对我司的支持!
问:
答:您好,十分抱歉,为了虚拟主机安全,我司添加对应的Waf防火墙禁止了部分sql命令的提交。
请修改您对应的提交方式,请将对于的sql预制到对应的程序中,然后通过提交的参数进行查询,请勿直接提交对于的sql语句。
如果您不需要waf拦截,推荐您升级到我司云服务器,云服务器资源独享,对应的服务器上环境可以自行设置,并且云服务器存在最近2天的云快照,对数据跟安全,但是请注意不设置waf您对应的提交非常不安全,当前程序明显存在sql注入漏洞,
升级云服务器,稍后安排业务经理与您联系协助您, 或您可以添加业务经理QQ 有问题可以咨询沟通 ,非常感谢您长期对我司的支持!
非常感谢您长期对我司的支持!
问:我们还要改代码?我们没有专门的人改了 我可以把PHP发给你 你看下 我们这个没问题的,帮我们去 了这个防火墙嘛 有问题我们自己处理 没人给我们改代码 那我们空间就没有用了
答:您好,十分抱歉,虚拟主机是共享资源,为了安全不能取消对应的设置,您当前设置的程序明显存在sql注入漏洞,非常不安全,如果您不需要对应防护功能。
推荐您升级到我司云服务器,云服务器资源独享,对应的服务器上环境可以自行设置,并且云服务器存在最近2天的云快照,对数据跟安全,对应的服务器我司提供预装环境,对应的环境可以直接使用。
但是请注意不设置waf您对应的提交非常不安全,当前程序明显存在sql注入漏洞,最好联系程序人员为您调整程序方式。
升级云服务器,稍后安排业务经理与您联系协助您, 或您可以添加业务经理QQ 有问题可以咨询沟通 ,非常感谢您长期对我司的支持!
非常感谢您长期对我司的支持!
问:让技术看下有没有解决办法
答:您好:
虚拟主机因安全等原因不支持特定需求,若程序有特定需要,请升级云服务器自定义环境,无此方面的限制,非常感谢您长期对我司的支持!
问:这个就是让我们必须升级买你们什么云服务,我们自己数据 管你们什么事 安不安全是我们自己的事。不能用请把费用退我
问:你们实在要管 我吧PHP文件传给你 请你帮我改好
答:您好:
1、虚拟主机共享资源,非独享配置,合理可操作且不存在安全问题的前提,我司是可以考虑特殊处理,但虚拟主机不支持为某一个用户的程序存在严重安全问题的特定需要作出相关修改,对其他用户作出不负责任的操作,这是共享虚拟主机特性之一,上述已说明具体原因以及解决办法,建议参考上述回复处理
2、程序问题请找您的程序提供商处理,我司是主机提供商,对程序开发方面的问题不专业、不熟悉
非常感谢您长期对我司的支持!