麻煩把法人身份證刪除傳錯(cuò)了

發(fā)布時(shí)間：2024-03-04

問(wèn)：您好，麻煩把法人身份證刪除，傳錯(cuò)了,麻煩把法人身份證刪除傳錯(cuò)了
答：您好，已刪除，您請(qǐng)重新掃碼進(jìn)行核驗(yàn),非常感謝您長(zhǎng)期對(duì)我司的支持.由此給您帶來(lái)的不便之處,敬請(qǐng)?jiān)?謝謝!
問(wèn)：昨天早上處理好了。提交你們審核。怎么審核到現(xiàn)在還是顯示 待程序員審核。怎么這么慢的huayuanlbj
答：您好，查看源代碼異常有異常，請(qǐng)徹底檢查并清理非法信息
然后聯(lián)系程序開(kāi)發(fā)商檢查升級(jí)修復(fù)程序漏洞，避免再次發(fā)生，最后參考https://www.west.cn/faq/list.asp?unid=733教程做進(jìn)一步安全加固,非常感謝您長(zhǎng)期對(duì)我司的支持.由此給您帶來(lái)的不便之處,敬請(qǐng)?jiān)?謝謝!
問(wèn)：我這個(gè)是你們上次幫我處理了。我備份還原的。怎么會(huì) 還有問(wèn)題
問(wèn)：工單是：。就是這天你們處理了。我下載的
答：您好，
其中有段的sql執(zhí)行代碼是
select * from {$m[table][config]} where lang =\'{$m[form][lang]}\’ and name= \’met_fdok\’ and =
{$m[form][id]}，這行代碼里沒(méi)有單引號(hào)，導(dǎo)致可以進(jìn)行sql注入，
插入惡意的參數(shù)去繞過(guò)自身的安全過(guò)濾系統(tǒng)，加上in這個(gè)值沒(méi)有進(jìn)行強(qiáng)制的轉(zhuǎn)換與定義，
導(dǎo)致sql過(guò)濾函數(shù)可以把用戶輸入的特殊字符都給刪除，利用index首頁(yè)文件的的方式去定義了in變量，
進(jìn)而進(jìn)行了sql注入。目前影響的版本是，metinfo 6.1.3 6.1.2，metinfo 6.1.1，metinfo 5.3.4 5.3.8，
請(qǐng)管理員盡快升級(jí)最新版本，修復(fù)網(wǎng)站的漏洞，或者在代碼里自定義部署sql注入攔截系統(tǒng)，做好網(wǎng)站安全防護(hù)。
是程序存在漏洞，數(shù)據(jù)庫(kù)的met_config表被注入，不是篡改的程序，目前最最最重要的是聯(lián)系程序開(kāi)發(fā)人員升級(jí)修復(fù)程序漏洞
問(wèn)：數(shù)據(jù)庫(kù)可以壓縮嗎 ？
問(wèn)：還有數(shù)據(jù)庫(kù)怎么設(shè)置成只讀？臨時(shí)解決方案。
問(wèn)：這個(gè)網(wǎng)站訪問(wèn)還是顯示被阻斷
答：您好，已審核通過(guò)取消阻斷，建議看下程序是否有更新升級(jí)，及時(shí)更新升級(jí),非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn)：你們這個(gè)還沒(méi)處理好，我百度搜索這個(gè) 浙江華遠(yuǎn)。點(diǎn)第一個(gè)下面鏈接地址也是對(duì)的?？墒窃L問(wèn)還是跳轉(zhuǎn)到別的網(wǎng)站。
答：您好，很抱歉為您帶來(lái)不便，我司只是審核通過(guò)取消了阻斷，網(wǎng)站被掛馬問(wèn)題需要您聯(lián)系程序方核實(shí)處理并清理掛馬并修復(fù)漏洞, 非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn)：云主機(jī)無(wú)法遠(yuǎn)程，重啟后還是不行，請(qǐng)幫看下
答：您好，核實(shí)到網(wǎng)卡配置有誤，已調(diào)整了，請(qǐng)?jiān)俸藢?shí),非常感謝您長(zhǎng)期對(duì)我司的支持!