问:您好,法人在外地,不方便拍照,咱们西部是否能帮忙上传一下法人身份证及营业执照的电子版呢?提供高清的,法人在外地,不方便拍照
答:您好,非常抱歉,因工信部已启用电子化核验,营业执照只能通过备案小程序拍摄原件上传,不支持上传图片,我司也无法代为上传的;若有法人身份证原件照片,您可保存在您的手机相册里,然后您协助扫码进入备案小程序,从相册选择法人身份证正反面照片上传,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:不是必须是拍摄原件上传吗?
答:您好,是的,需要原件拍摄的上传,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:您好,上次说的是药品不行,这次又变成医疗器械不可以?
答:您好,
非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:你好:
该域名对应的服务器上有恶意木马,但是我在FTP里找不到。请麻烦帮忙清理。。非法信息监测里提示的链接无法删除。可以消耗一次金牌服务协助处理并删除木马文件。。
谢谢
答:您好, 您目前情况是该站点存在挂马引起,经过我们排查,测试在模拟搜狗搜索引擎对网站访问时候会跳转到非法页面(模拟的方法可参考:://www.west.cn/faq/list.asp?unid=2104),useragent为Mozilla/5.0 (compatible;Sogou web spider/4.0 ; http://www.sogou.com/docs/help/webmasters.htm#07)。
问:你好:
请问可以扣除2次金牌服务免费协助对挂马进行清理,并且修复程序漏洞吗。因为我们公司预算当月已经做过。无法充值100元
麻烦了
谢谢
答:您好,目前已经申请到为您特殊处理,检查站点是织梦程序,漏洞较多,经过我们排查发现网站中存在很多挂马后门,目前能找到的我们已经都删除了。
最主要的跳转代码在/a/index.php中,隐藏在正常代码的顶部,是针对搜索引擎跳转的挂马,已经删除了。现在模拟访问不会出现跳转了。非法信息已审核通过,请保持观察,感谢您对我司长期的支持,如需帮助欢迎再联系我们。
问:你好:非常感谢!!另外有个疑问请教。我这个服务器是有云锁的。我也用云锁自检过,plus,include,data这3个文件夹的后门怎么没有提示呢,或者还有什么别的自检服务器后台的方法呢?谢谢!!
答:您好,云锁不一定能够检测到所有的挂马,因为部分代码的特征值不明显或者是新型的挂马,需要人工检测加上程序的断点调试分析代码。云锁请保持安装,可拦截很多针对网站的攻击和注入,谢谢。
问:请问针对织梦的plus,include,data三个文件夹该如何设置预防呢,网站根目录已经设置了权限。好像不管用。还有什么别的方法吗?
RewriteEngine on % !^$
RewriteRule uploads/(.*).(php)$ [F]
RewriteRule data/(.*).(php)$ [F]
RewriteRule templets/(.*).(php)$ [F]
RewriteRule images/(.*).(php)$ [F]
RewriteRule special/(.*).(php)$ [F]
谢谢
答:您好,plus,include,data这三个目录,因为里面有php代码要执行一般不设置禁止脚本执行的规则,建议可设置只读权限:
1、您可在云锁中设置plus,include的目录保护权限,禁止删除和创建
2、data目录目前没有在空间中看到,应该是改名了,该目录可设置禁止写入,禁止删除,但是内部的目录要允许读写,否则会登陆不到后台
如方便的话,可提供下服务器的远程密码,我们帮您登陆云锁设置下安全,谢谢。
问:你好云锁我已经自行设置权限。data我是参照网上方法改名换了DEDE默认路径。现在plus,include,data是没有后门了吧?
谢谢!
答:您好,核实之前我们的删除脚本有没成功删除的文件:
/plus/task/dede-tasklist.php
/plus/task/dede-upfile.php
这两个文件请您先把云锁的防篡改关闭后再自行删除下,删除后重新打开防篡改,其他地方目前我们排查已经没有后门了,但是程序漏洞肯定还是存在的,请保持观察,如有疑问请再联系我们,谢谢。
问:好的。谢谢!!
答:您好,
不客气,如果有其它问题,请您再提交工单;非常感谢您长期对我司的支持!