问:你好,我想禁止他人直接通过输入网址www.abc.com/html/来访问里面的html文件,也不能通过迅雷去下载里面的html文件,主机应该怎么设置,这个html文件夹的文件不是直接浏览用的,而是其它编译出来的,像CMS那样,你好,我想禁止他人直接通过输入网址www.abc.comhtml来访问里面的html文件
答:您好,您可以在后台主机管理界面的文件保护设置来试试,非常感谢您长期对我司的支持!
问:为什么可以通过www.abc.com/html/来打开了html文件夹的index.html文件,而直接打开www.abc.com/html/index.html而不能打开,想www.abc.com/html/也是一样打不开的。
答:您好,您是具体哪个主机的哪个目录需要设置,我司核实看下,非常感谢您长期对我司的支持!
问:没有具体,只是比方说,明白吗
答:您好,http://www.szthz.com/html/ 这个是我们设置的示例,如果您需要哪个目录不让访问,可以将html目录下的web.config存放到对应目录。另外您当前这个主机是代理平台,不允许放其他和平台无关的应用程序,请注意清理,非常感谢您长期对我司的支持!
问:有人总是来我们网站偷资料,怎么限制他的IP,禁止他访问我们网站
答:您好,请您参考https://www.west.cn/faq/list.asp?unid=681 屏蔽ip访问,非常感谢您长期对我司的支持!
问:你好看一下这个空间为什么不能上传数据 ,帮忙解决一下谢谢
答:您好,查看您的www被改名了,空间禁止直接上传问文件到根目录目前我们新建了www,您可进入该文件夹内上传文件过去,谢谢。
问:
答:您好
1、我们看那你将文件上传到www外面了,目前为您移动到了www目录里面了,使用 www.3d5688.com/中国福利彩票_3D_双色球.html 可正常访问了,
2、我们看网站根目录下没有首页文件,直接访问域名无法打开,可以将 中国福利彩票_3D_双色球.html 改成index.html后再试下 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:(FTP:huayuanlbj)这个网站被人挂马了,从百度搜索进入会跳转到非法页面,直接地址栏里面输入访问正常。
答:您好,
已清理,请及时联系程序开发商升级程序,避免再次发生,非常感谢您长期对我司的支持!
关于该metinfo漏洞的详情与漏洞的修复如下:
这些网站漏洞的本质问题是由于网站根目录下的app文件下的system目录里的message代码,
其中有段message的sql执行代码是
select * from {$M[table][config]} where lang =\'{$M[form][lang]}\’ and name= \’met_fdok\’ and columnid =
{$M[form][id]},这行代码里没有单引号,导致可以进行sql注入,
插入恶意的参数去绕过metinfo自身的安全过滤系统,加上in这个值没有进行强制的转换与定义,
导致sql过滤函数可以把用户输入的特殊字符都给删除,利用index首页文件的domessage的方式去定义了in变量,
进而进行了sql注入。目前影响的metinfo版本是,Metinfo 6.1.3 MetInfo 6.1.2,MetInfo 6.1.1,MetInfo 5.3.4 5.3.8,
请管理员尽快升级最新版本,修复网站的漏洞,或者在代码里自定义部署sql注入拦截系统,做好网站安全防护。
问:麻烦你们帮我吧这个站点的权限也都设置好
答:您好,
(1).已经帮您清理挂马信息
(2).根据排查,是程序漏洞引起,我司非专业程序开发,只是帮您清理了木马,无法帮您修复程序上的漏洞,请联系程序开发商(官方)更新补丁,修复程序漏洞,以免再次出现。
(3).在您修复程序漏洞之前,我司已对全站做了只读设置,取消了等目录可执行权限。
目前较大程度降低了再次被挂马的风险,但仍无法保证100%%u4E0D会再次被黑,届时如果仍需我司协助清理排查挂马,将会重新收费,非常感谢您对我司支持!
