问:orientfoods.cn 网安回复说网站有点安全问题。
URl: http://www.orientfoods.cn/products2.asp?id=1135&cataid=158 有注入风险。 请问这个能我们处理一下不。 过滤一些特殊字符
漏洞描述:宁波网信办安全监测测试获宁波恒特食品有限公司所属资产SQL注入,经测试,该漏洞情况属实。影响危害:1. SQL注入 URl: http://www.orientfoods.cn/products2.asp?id=1135&cataid=158Sqlmap验证工具下载地址:https://xxxxxxxx.xxxxx.xxxxxmap 验证截图:python sqlmap.py -u \”http://www.orientfoods.cn/products2.asp?id=1135&cataid=158\” –tables
3.处置措施1、过滤特殊字符2、添加Web防火墙3、联系厂商升级版本
,orientfoods.cn 网安回复说网站有点安全问题。
答:您好,
抱歉,sql注入属于程序代码逻辑层面的漏洞,我司无法解决程序代码方面的问题,需要您联系为您制作网站的程序人员检查优化下程序代码;非常感谢您长期对我司的支持!
问:主机是否有安全问题,主机里面的网站全部被人复制到其他的网站里面,
http://www.blusee.com/diandong/
请技术协助分析一下,或者检测一下主机的安全性是否有问题。
答:您好,
根据日志看网站内容是被对方镜像,您可用参考https://www.west.cn/faq/list.asp?unid=723 这里的方法拦截对方域名www.blusee.com 过来的访问请求,您现在查看下。
问:1.现收到了公安局的《互联网安全监督检查通知书》
2.虚拟主机是美国机房(美国普及型[m001])。是否需要备案?3.如不需要备案,怎么解决{互联网安全检查}这个事情?
答:您好,互联网安全监督检查通知书 不是检查是否备案,是检查网站、服务器等安全问题。
一般说两种检查方式:1.一种是公安局委托第三方对服务器或者网站扫描,发现漏洞、有问题的方面,生成报告给你司整改。2.还可能现场检查你司对网络安全的一些应急方案,制度等等。建议与他们沟通下检查什么,然后你们准备什么。
问:这个网站打开的时候首页转动很慢很慢才打开,有的甚至打不开。请您这边尽快解决一下,麻烦您了。
答:您好,
1.对应网站提示不安全的问题,其是因为您网站程序首页标题被篡改,而一般网站被挂马或跳转到病毒页面是由于程序存在漏洞被其他人恶意利用,可以联系程序商修复程序漏洞,优化网站结构 ,处理完成后再点击对应访问左下角的站长申诉去恢复安全访问拦截。2.网站访问慢的问题,其是因为首页中有加载一个外部的js导致的,http://xxxxxxxx.xxxxx.xxxxx.js 您可以联系您网站程序员为您核实看看,非常感谢您长期对我司的支持!
