问:a.6.16网站被挂马,已经修复;
b.网站经常打开出现WTS-WAF拦截提醒,如图,请求恢复。
c.不知什么原因,网站偶尔被挂马,一年一两次。同样程序的我司其他网站,放别的空间一直没事,希望排查一下;
d.我不懂程序,目前将index.asp设为只读。,访问经常出现WTS-WAF拦截提醒
问:附图
答:您好,
1.检查挂马是空间存在木马造成的,截图中的两个木马请清理一下
2.打开出现WTS-WAF拦截提醒,请详细告知下做什么操作有提示,默认访问页面是不会出现此提示的
3.目前检查index.asp已经设置成只读了,另外已经中毒的文件,修改时请把后缀名改掉,不然仍然会被扫描并访问到
,非常感谢您长期对我司的支持!
问:帮我们index.asp文件 这个地方增加一个http://
目前,手机端输入 www.gzdingyu.com 的域名还会出现WTS-WAF拦截提醒
答:您好,
1.index.asp已经修改了
2.手机端输入 www.gzdingyu.com 我司测试并未拦截,建议清理下浏览器缓存试试
,非常感谢您长期对我司的支持!
问:WTS-WAF拦截详情
出现该页面的原因:
1.你的请求是黑客攻击
2.你的请求合法但触发了安全规则,请提交问题反馈
PHP 文件上传
虚拟主机:ygcid
主机可以做文件上传的程序么?
答:您好,非常抱歉,给您的使用带来不便了。为了增加虚拟主机安全,我司对一些注入上传等操作进行安全检测,您后台操作请求是合法正确的,但触发相应规则,则可能出现上述报错, 请修改您管理后台地址目录含有 ,就不会触发对应规则了 ,比如之前目录名是abc为管理后台地址,,改名成abc- (必须在目录结尾),此操作建议咨询下您程序开发进行核实操作,因为很多程序修改后台目录需要程序代码做相应调整,谢谢
问:下载网站文件提示WTS-WAF拦截
比如:
http://xxxxxxxx.xxxxx.xxxxx
http://xxxxxxxx.xxxxx.xxxxx
答:您好,原因是我司未避免用户根目录下文件被扫描源码被下载,取消了根目录下的压缩包访问,您可以将压缩包放到www下的子目录即可下载,非常感谢您长期对我司的支持!
问:能不能针对地址加入白名单。
http://xxxxxxxx.xxxxx.xxxxx
答:您好
为了您的数据安全,强烈建议您在网站根目录下创建一个文件夹,将需要下载的文件放在该文件夹中下载,,非常感谢您长期对我司的支持!
问:有很多网站直接链接到该地址。没办法重新创建。
答:您好,非常抱歉,这个是虚拟主机添加的核心规则,目前无法添加白名单,建议您将下载地址改到子目录下,非常感谢您长期对我司的支持!
