问:http://www.nbhuaxin.cn 这个网站能查到有没有漏洞文件吗?,http:www.nbhuaxin.cn 这个网站能查到有没有漏洞文件吗?
答:您好,
我们帮您清理挂马并做安全设置,就可以降低再次被入侵的风险了。
非常感谢您对我司的支持,谢谢!
问:对方发来这个
答:您好,
这是涉及到sql注入了,需要从程序的方式入手去解决。
或者还有一种方法是在服务器上安装云锁并开启漏洞防护模式,应该是可以解决这个问题的。
非常感谢您对我司的支持,谢谢!
问:宝塔上哪个位置可以安装云锁
答:您好,
宝塔面板上不能安装云锁的,如果要安装的话只能ssh远程到服务器上进行安装。
当然宝塔面板里面也应该有Web防火墙,您可以考虑安装web防火墙以后再让对方测试看看这个漏洞是否存在。
云锁如果需要我们帮您安装我们可以扣除一次金牌服务帮您处理,但是安装以后对这个漏洞是否有效我们无法确保。
非常感谢您对我司的支持,谢谢!
问:防火墙是有安装的
答:您好,
其实这个问题很简单,就是存在SQL注入的问题导致。
并非是您的网站程序存在后门文件,是网站存在程序漏洞。
之前给您说的解决方案是一种处理方式,另一种处理方式是您可以将域名接入到百度云加速。
接入到百度云加速以后,开启相关防护也可以拦截这类型的入侵检测。
方案我们都告知您了,但是具体怎么选择和怎么处理需要您这边自行核实。
非常感谢您对我司的支持,谢谢!
问:如果加SSL证书可以解决吗?
答:您好,
程序上的漏洞SSL证书一般是无法解决的,SSL证书只是通讯加密。
但是不能屏蔽程序漏洞,非常感谢您对我司的支持,谢谢!
问:那能帮忙这个网站开启下百度云加速吗?
答:您好,目前我司没有与百度云加速合作了,无法开通,请直接到百度云加速官方开通。
问:这个文件能帮忙解决下吗?不然对方说后期网站打不开了 Client-IP是在http头里面,主要是Client-IP头啥时候被引用过
答:您好,查看到您反馈的是sql注入,对应的注入大部分都是由于程序没有过滤相关参数导致。
最后就是联系程序提供商。处理/cn/fuwu.php中的程序代码,将对应的获取Client-IP相关的参数进行过滤,判断这个地方参数只能使用ip。这个需要联系您的程序提供商进行处理。
问:云锁是哪里设置的?
答:您好,参考https://xxxxxxxx.xxxxx.xxxxx%E9%98%B2%E6%B3%A8%E5%85%A5 云锁官方帮助文档进行设置即可,非常感谢您长期对我司的支持!
问:是这个东西吗?点击误报?
问:
答:您好,当前您第一个截图,只是设置信息,没有查看到误报。
问:网站自定义HTTP请求头存在注入 这个一般是什么原因,要如何解决
答:您好,原因是您的程序获取使用了HTTP Header头信息获取客户端信息(您的程序就是获取了来访者客户端ip)。对应获取信息没有进行过滤直接在查询数据库或者更新到数据库中导致sql注入。
最好的处理办法是联系程序提供商更新对应的程序,对相关获取的参数进行过滤处理。只能联系程序提供商协助调整程序,我司非专业程序人员无法处理。
当前工单已经处理完成锁定,如有其他问题请重新提交对应的工单。
非常感谢您长期对我司的支持!
