问:有社 工作人员说我们网站有漏洞,麻烦看看。不知道他们是不是骗子。
网站:www.dexinyuan1688.com
漏洞:1、SQL注入漏洞
2、易受攻击的Javascript库,有社 工作人员说我们网站有漏洞,麻烦看看
答:您好,1,sql注入漏洞需要联系网站程序技术人员检查程序修复漏洞,可参考:
asp程序1.下载http://xxxxxxxx.xxxxx.xxxxx 2.解压后,将文件放到公共文件(如数据库的连接文件)所在目录3.在公共文件页面中加入代码 <!–#include file=\”waf.asp\”–>
2,易受攻击的Javascript库,这个是也是需要程序人员检查升级您程序调用的JS库
这两个都是程序上面的漏洞,我司无法处理的,请您联系程序技术人员为您核实处理,非常感谢您长期对我司的支持!
问:3.在公共文件页面中加入代码
<!–#include file=\”waf.asp\”–>这个有疑问,1是什么是公共页面,2,把这段代码放进去就可以了吗
答:您好,公共文件就是文件都调用的一个文件,建议您让您的技术人员为您核实处理,技术人员应该比较了解,非常感谢您长期对我司的支持!
问:2008 现在有漏洞有技术人员帮修复么?我们给费用。
答:您好,您可以参考https://www.west.cn/faq/list.asp?unid=1173 处理后再检测试试
若还有异常请将此问题提交到vps云主机对应类型工单,我司核实,非常感谢您长期对我司的支持!
问:代码又被修改了 什么原因呢
答:您好,这种代码被篡改的情况是由于网站程序有漏洞,被挂马引起的,我们查看您的网站中还是存在有挂马文件(比如www\\images\\green_skin.php),建议联系下程序人员对代码进行详细的清理和漏洞修复,不修复漏洞的话可能会反复出现,谢谢。
问:最近网站受到黑客程序攻击,网站被挂马,目前被禁止浏览,特申请清理网站挂马及非法信息。
答:您好,查看网站存在很多挂马后门,是程序存在漏洞引起,目前我们已经删除能找到的所有挂马。建议联系网站程序人员,对漏洞进行修复,升级程序,网站已经解除阻断恢复访问,谢谢。
