问:网站为成品网站,被相关网监部门通知有入侵和挂非法黑链。请给予处理和做相关漏洞补丁,该成品网站被相关部门通知被攻和挂黑链
答:您好,已经为您处理了,非常感谢您长期对我司的支持!
问:是什么原因导致?这边要写书面说明提交给相关部门。
答:您好,评论模块被利用发布了大量的垃圾评论信息并注入了垃圾广告连接,现已清理同时已加入防注入脚本,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:评论模块被发黑链的问题在2018年的时候我们就已经反馈过了,当时并得到了西数工程师的处理,因为这个模块在成品网站后台自行关闭不了,没有权限,那现在怎么会又出现这个问题呢?难道是评论功能又自动开启了?还是说攻击者可以跳过评论的外壳直接在网站进行评论操作?与此同时,我们其他同类型的成品网站站点是否也会出现这样的问题?现在其他网站包括云建站的相关网站也都暂时关闭了,只能等找到原因才敢开放。因为出现这样的问题,网监部门或公安部门都要求写情况说明、处理方式和防御计划,手续繁多,所以还请查清原因并告之我们预防。谢谢!
答:您好,查看虽然在后台关闭了但通过访问comment目录仍可以提交,当前已经将该目录改名可以彻底解决评论被利用问题。黑链问题已更新补丁加入防注入脚本。
如果有其他成品网站而不需要评论的都可以将comment目录改名。云建站不存在这些问题无需处理,非常感谢您长期对我司的支持!
问:目前已开启网站,但网站无法正常访问。
答:您好,之前脚本添加的有些问题现已经可以访问了,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:检查了其他成品网站,发现有的网站曾经做过comment目录的改名,但后面为何又新出现一个原名文件目录,是否是成品网站系统在管理过程中经过某种操作会自动检查目录,没有该目录时会自动恢复原名目录?
答:您好,不会的,这个是更新补丁时产生的可以将其删除,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:1、以上所述的网站,该原目录名是更新补丁时产生的原名目录,那是否会被利用挂马和注入?
2、其他成品网站站点是否也要更新补丁和增加防注代码?
答:您好,查看其他站点补丁是更新了的,防注入脚本都您加上了,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
