问:我记得之前在帮助里看到过一篇关于asp网站的帮助,你们有一个waf.asp文件建议我们引到入系统中以防止SQL注入,我现在找不到那篇帮助文档了,asp网站的安全问题
答:您好,
那是php的,是360webscan提供的,关于asp请联系程序方将程序升级到最新,然后参看https://www.west.cn/faq/list.asp?unid=733 教程做进一步安全加固,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:
我记得很清楚,绝对是针对asp站点的,这是我当时下载的文件,waf.asp
如果是php也不能能以.asp后缀吧
问:
我是2018.9.1从帮助文件里下载的
答:您好,抱歉,经查这是以前360社 论坛中提供的一个防注入文件但现在那个域名已经关闭访问了。如果您不知如何使用可按以下方式操作即可:
将这个文件上传到站点根目录, 在网站的一个公用文件中,如数据库链接文件conn.asp中,添加<!–#include virtual="/waf.asp"–>来调用本代码,非常感谢您长期对我司的支持!
问:我现在是用的过程中发现问题,后台编辑内容时,<img src="1.jpg"/> 这个img被提示为非法参数
这个img不应该 报错呀
答:您好,
1、waf.asp是https://www.west.cn/faq/list.asp?unid=2242 这篇文章中的。
2、后台编辑出现非法,请通过ftp连接直接修改文件,非常感谢您长期对我司的支持!
问:你好,我公司的127.0.0.1这台云主机的www.hnsamzk.com这个网站时常会被别人注入其他网页文件,你们这边有查看日志吗?是否可以查出来对方是通过什么方式植入的文件的?
答:您好,这个需要您服务器上对应站点开启访问日志,根据文件修改时间,查看对应时间访问日志进行分析。如您站点没有开启访问日志,请通过管理助手开启,并清理挂马文件再观察,非常感谢您长期对我司的支持!
问:m.cqhsgk.cn这个网站提示的安全证书问题?
答:您好,非常抱歉,我司核实到您的站点访问正常,且开启了百度云加速,若您本地访问存在问题,请将具体的异常截图反馈我司,以便我司为您核实 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:你好,通过网站安全监测发现我们网站的安全系数很低,想问下是不是和前几天无意添加医疗行业的网站白名单有关系?
答:您好,安全检测主要检查网站的漏洞和服务的安全隐患,和网站内容关系不大,当然,医疗类网站本身风险较高,属于易受到ddos攻击的站点。您可以根据检测结果进行下优化,或者提供下截图我司帮您分析。
有医疗类网站建议可以再遇到ddos攻击时购买高防,https://www.west.cn/services/cloudhost/ddos.asp,谢谢。
问:
答:您好,查看主要是网站内容风险,另外有一些历史安全项较低,您可以查看下有无提供修复方案。
另外,百度云观测会模拟攻击对服务器造成不稳定,我司这边是禁止了的,您也可以访问webscan.360.cn进行下扫描,谢谢。
问:检测关于网站内容的结果是正常啊,这个网站威胁是啥意思?
答:您好,这个不太清楚,因为没有给出具体的说明不太好判断,您可以看看检测站点有无修复方案,一般有针对这些漏洞的修复说明,谢谢。
问:没有找到修复方案,通过安全狗可以检测我们服务器,也发现了一系列的问题,你们也给检测下看看有哪些安全隐患
答:您好,
抱歉给您带来不便了,服务器内部的环境以及检测需要您自行处理一下的。
如果您通过第三方工具测试出有危险一般会给您提供解决方案的,您根据提供的解决方案处理即可。
非常感谢您对我司的支持,谢谢!
