問(wèn):您好,麻煩把法人身份證刪除,傳錯(cuò)了,麻煩把法人身份證刪除傳錯(cuò)了
答:您好,已刪除,您請(qǐng)重新掃碼進(jìn)行核驗(yàn),非常感謝您長(zhǎng)期對(duì)我司的支持.由此給您帶來(lái)的不便之處,敬請(qǐng)?jiān)?謝謝!
問(wèn):昨天早上處理好了。提交你們審核。怎么審核到現(xiàn)在還是顯示 待程序員審核。怎么這么慢的huayuanlbj
答:您好,查看源代碼異常有異常,請(qǐng)徹底檢查并清理非法信息
然后聯(lián)系程序開(kāi)發(fā)商檢查升級(jí)修復(fù)程序漏洞,避免再次發(fā)生,最后參考https://www.west.cn/faq/list.asp?unid=733教程做進(jìn)一步安全加固,非常感謝您長(zhǎng)期對(duì)我司的支持.由此給您帶來(lái)的不便之處,敬請(qǐng)?jiān)?謝謝!
問(wèn):我這個(gè)是你們上次幫我處理了。我備份還原的。怎么會(huì) 還有問(wèn)題
問(wèn):工單是:。就是這天你們處理了。我下載的
答:您好,
其中有段的sql執(zhí)行代碼是
select * from {$m[table][config]} where lang =\'{$m[form][lang]}\’ and name= \’met_fdok\’ and =
{$m[form][id]},這行代碼里沒(méi)有單引號(hào),導(dǎo)致可以進(jìn)行sql注入,
插入惡意的參數(shù)去繞過(guò)自身的安全過(guò)濾系統(tǒng),加上in這個(gè)值沒(méi)有進(jìn)行強(qiáng)制的轉(zhuǎn)換與定義,
導(dǎo)致sql過(guò)濾函數(shù)可以把用戶輸入的特殊字符都給刪除,利用index首頁(yè)文件的的方式去定義了in變量,
進(jìn)而進(jìn)行了sql注入。目前影響的版本是,metinfo 6.1.3 6.1.2,metinfo 6.1.1,metinfo 5.3.4 5.3.8,
請(qǐng)管理員盡快升級(jí)最新版本,修復(fù)網(wǎng)站的漏洞,或者在代碼里自定義部署sql注入攔截系統(tǒng),做好網(wǎng)站安全防護(hù)。
是程序存在漏洞,數(shù)據(jù)庫(kù)的met_config表被注入,不是篡改的程序,目前最最最重要的是聯(lián)系程序開(kāi)發(fā)人員升級(jí)修復(fù)程序漏洞
問(wèn):數(shù)據(jù)庫(kù)可以壓縮嗎 ?
問(wèn):還有數(shù)據(jù)庫(kù)怎么設(shè)置成只讀?臨時(shí)解決方案。
問(wèn):這個(gè)網(wǎng)站訪問(wèn)還是顯示被阻斷
答:您好,已審核通過(guò)取消阻斷,建議看下程序是否有更新升級(jí),及時(shí)更新升級(jí),非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn):你們這個(gè)還沒(méi)處理好,我百度搜索這個(gè) 浙江華遠(yuǎn)。點(diǎn)第一個(gè)下面鏈接地址也是對(duì)的??墒窃L問(wèn)還是跳轉(zhuǎn)到別的網(wǎng)站。
答:您好,很抱歉為您帶來(lái)不便,我司只是審核通過(guò)取消了阻斷,網(wǎng)站被掛馬問(wèn)題需要您聯(lián)系程序方核實(shí)處理并清理掛馬并修復(fù)漏洞, 非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn):云主機(jī)無(wú)法遠(yuǎn)程,重啟后還是不行,請(qǐng)幫看下
答:您好,核實(shí)到網(wǎng)卡配置有誤,已調(diào)整了,請(qǐng)?jiān)俸藢?shí),非常感謝您長(zhǎng)期對(duì)我司的支持!