问:我使用你站共享的漏洞修复文件waf.asp安装上来后,却发现后台和前台连提交附件文档之类,甚至通过编辑框粘贴表格之类都被阻止,请问如何正常使用这个共享文件?
答:您好,具体是哪个位置的共享修复文件,请提供一下具体的路径,及您的网站前后台提交附件的地址,我司查看一下,非常感谢您长期对我司的支持!
问:https://www.west.cn/faq/list.asp?unid=2242
www.guochengzhi.com
答:??您好,请您提供下网站前后台提交附件的地址,我司查看一下,非常感谢您长期对我司的支持!??
问:前台测试帐号是:yule 现在我没装你们的补钉,只要把补钉装上并导入conn.asp,就不能上传文档了。
答:您好,1、添加对应的过滤补丁后,查看到原因是您对应的编辑器没有对img做调整导致被过滤拦截。
2、现在已经为您调整取消拦截img标签,现在可以正常修改。非常感谢您长期对我司的支持!
问:请问最后一张图是哪个文件的代码?
答:您好,1、??是对应的waf.asp的安全过滤文件中的内容,现在已经为您调整,请在观察。?
非常感谢您长期对我司的支持!
问:www.guochengzhi.com
在手机百度中可以登陆,在微信中发此链接前台突然不能登陆。
测试账号yule
答:您好,检查这个还是程序和waf不兼容的原因,目前微信上无法调试,不能找到具体原因,建议修改下配置文件,取消下waf,或者找程序员看看能否调整下waf规则,非常感谢您长期对我司的支持!
问:发现127.0.0.1(代理访问,真实IP为:127.0.0.1)SQL注入攻击www.guochengzhi.com/plus/e7xue.php,拦截原因: 127.0.0.1可能使用了扫描工具扫描了本服务器网站目录,注意
本站新装了程序,并没有/plus/e7xue.php这个目录和文件,但安全狗却有阻止的记录,时间是今天下午5点,请问这个文件是哪里来的?请查看!
答:您好,查看您的站点是asp.net语言开发,正常情况下是没有php后缀的文件的.该情况后可能是有程序漏洞被利用,想写入到/plus/e7xue.php中,但被安全软件拦截.由于您的站点并没有启用网站访问日志,无法详细分析,非常感谢您长期对我司的支持.
问:1、那到底我站有没有/plus/e7xue.php这个文件?
2、如何启动网站访问日志?
答:您好,1.查看您主机没有/plus/e7xue.php这个文件;
2.访问日志通过建站助手的站点编辑界面,勾选使用日志开通成功,以后可访问D:\\w3log\\W3SVC10098 目录下的日志进行分析,非常感谢您长期对我司的支持!
问:www.guochengzhi.com
刚才还运行得好好的,突然就不能访问了,也没谁修改过网页。
请告知原因和处理。
答:您好,检查磁盘空间不足的报错,请您核实下,C盘是否被占满了,可以清理一些文件再试访问下,谢谢。
问:怎样删除数据库中表PE_U_Article中1到24654个ID?
答:您好,抱歉我司对数据库语句操作不太了解,对您的数据结构也不了解,为了避免误导您而误删数据,建议您联系网站程序方或您的技术人员提供协助。
此工单已回复太长此次回复后系统会自动锁定工单,如果有其他问题请您重新提交新的工单,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
