问:宝塔搭建完的网站不能用,配置重启了也没用
相关网址:qihuo.wwwhyuanzi.cn,服务器宝塔搭建的网站不能访问
答:您好,检查您的域名还需要添加白名单,但是检查到您的域名没有备案,请到备案平台http://beian.vhostgo.com注册账户备案后再使用。
非常感谢您的支持!
问:香港的服务器 域名还要备案?
相关网址:qihuo.wwwhyuanzi.cn
答:您好,qihuo.wwwhyuanzi.cn 解析到国内IP的,请修改解析为cname对应值s.gotocdn.com 这样才能不用备案访问,请修改解析待生效后再测试,非常感谢您长期对我司的支持!
问:解析路径没有错,还是不行
相关网址:qihuo.wwwhyuanzi.cn
答:您好,qihuo.wwwhyuanzi.cn这个地址您是解析到国内ip的,但是您域名没有备案,所以无法提交白名单到国内ip,请您将域名解析到s.gotocdn.com,解析以后等30-60分钟以后再进行访问测试,非常感谢您长期对我司的支持!
问:针对此类事件,建议增加过滤机制,对恶意的SQL语句进行过滤,禁止将变量直接写入到SQL语句。同时对存在漏洞的服务器进行全面的安全检测,防止黑客通过该漏洞获取到管理权限,从而对服务器造成破坏。
答:您好,我司有入侵检查系统能抵挡99%的入侵,包括sql的注入。但是也可能存在没有收录的关键字,所以这个最好联系程序提供者从程序上排查下可能注入的地方。
另外,我司主机有严格的权限限制,且有运维人员24小时维护。服务器被黑的可能性是0,所以服务器的安全性可以不用担心。
非常感谢您的支持!
问:你好,能帮忙处理一下吗。,这个虚机已经出现问题了。
http://www.qyprd.cn/newsshow.php?pid=1&id=60 AND id in (char(@`%27`), extractvalue(1, concat_ws(0x20,0x5c,(database()))),char(@`%27`))
这个是错误信息提示、
答:您好,查看到您反馈的问题,是网站程序存在sql注入漏洞。
您可以联系程序提供商升级更新网站程序到官方最新版本。修复注入漏洞。
或者参考https://www.west.cn/faq/list.asp?unid=2242 加入waf进行拦截。
非常感谢您长期对我司的支持!
问:你好,昨天按照回复的链接教程进行操作了,现在这样是已经修复好漏洞了吗?还是说只是拦截了呢? 链接地址在下面 http://www.qyprd.cn/newsshow.php?pid=1&id=60 AND id in (char(@`%27`), extractvalue(1, concat_ws(0x20,0x5c,(database()))),char(@`%27`))
答:您好,已经拦截了,非常感谢您长期对我司的支持!
问:这样是做拦截处理了吗? 漏洞修复了没有
答:您好,这样就是相当于把漏洞堵上了,没办法入侵进去,非常感谢您长期对我司的支持!