问:之前登陆ftp正常,突然无法登陆,提示:
Winsock 2.2 — 1.0.1e 11 Feb 2013[右] 正在连接到 【小程序模板】xcx.wangzhan31.com -> DNS=youdianxcx.dot.vip IP=127.0.0.1 PORT=21[右] 连接失败 (连接已超时)[右] 正在延迟 120 秒,在此之后将尝试第 1 次重新连接
,之前登陆正常突然无法登陆
答:您好,
问:尊敬的用户: 您好!您的网站(FTP用户名为:hangzi)已经被管理员关闭,原因是:管局下发篡改页面,必须清理干净 http://www.hang99.com/tools/js1/map/404.php。若您对此若有不清楚之处,请登录我司网站虚拟主机管理中心查看详细资料或咨询我司客服。!
请问,为什么直接给关闭了,有问题能不能先说明,不明不白的,都不知道为什么,哪里有问题我修改不行吗,问都不问直接关闭,太气人了。
问:实在不明白什么意思,我把整个文件夹都删除了,下次能不能先说明问题
问:直接就给关闭了,我也是服了你们
答:您好,管局下发的是必须马上停止访问,我司只有先关闭,我司监测到的会先通知清理,敬请理解。
问:
xhr.responseText:<html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <title>WTS-WAF拦截提示</title> <style type="text/css"> <!–body{margin:0;font-size:.7em;font-family:Verdana, Arial, , sans-serif;background:#EEEEEE;}fieldset{padding:0 15px 10px 15px;} h1{font-size:2.4em;margin:0;color:#FFF;}h2{font-size:1.7em;margin:0;color:#CC0000;} h3{font-size:1.2em;margin:10px 0 0 0;color:#000000;} #header{width:96%;margin:0 0 0 0;padding:6px 2% 6px 2%;font-family:" MS", , sans-serif;color:#FFF;background-color:#555555;}#content{margin:0 0 0 2%;position:relative;}.content-container{background:#FFF;width:96%;margin-top:8px;padding:10px;position:relative;}–></style> </head> <body> <div id=""><h1>WTS-WAF拦截详情</h1></div> <div id=""> <div class="content-container"><> <h2>出现该页面的原因:</h2> <h3>1.你的请求是黑客攻击</h3> <h3>2.你的请求合法但触发了安全规则,请提交问题反馈</h3> </fieldset></div> </div> </body></html> </div>, type:error
答:您好,非常抱歉,给您的使用带来不便了。为了增加虚拟主机安全,我司对一些注入上传等操作进行安全检测,您后台操作请求是合法正确的,但触发相应规则,则可能出现上述报错, 请修改您管理后台地址目录含有 ,就不会触发对应规则了 ,比如之前目录名是abc为管理后台地址,,改名成abc- (必须在目录结尾),此操作建议咨询下您程序开发进行核实操作,因为很多程序修改后台目录需要程序代码做相应调整,谢谢
问:我找了一下内容中没有cmd.exe。。你们能不能把拦截设底点。
问:我上传了几次都不提示这个错。我还以为是网站源码的问题。最查出来是你们服务器配置的问题。
答:您好,
或者您可以考虑升级为亚洲数据中心的云服务器,云服务器默认没有Waf防火墙。
,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:内容有这些字符是无法避免的哦。你们来不来就叫升级云服务器。能不能从根本上去解决问题。
答:您好,非常抱歉,cmd.exe是强制关键字,无法取消,我们看到匹配的字符串是 cmd.ExecuteReader();您可以更换变量或使用转义符或者空格分割即可,非常感谢您长期对我司的支持!
问:你们这个拦截方式也太过份了,我租个空间被你们这样拦截那样拦截的。搞个毛啊。上传点内容都被你们拦截。
答:您好,非常抱歉给您带来的不便,虚拟主机有比较严格的安全防护限制,因为是统一的设置,无法针对单个站点修改,如您程序不是很好调整,建议您将虚拟主机升级到独立的云服务器,具备独立IP,资源独享,并且内部的安全由您来做,不会出现这些拦截,谢谢。
问:升什么升,谁还敢相信你们。如果升级有什么问题,可能又要喊升级什么服务器。
答:您好,云服务器可以给您肯定是没有这个拦截的,因为虚拟主机安全是我司在维护,并且所有站点都统一设置了安全防护。
而云服务器是您自行进行网站的搭建和维护,没有上述限制,谢谢。
问:其他空间商都没有这项拦截,还有你们这个拦截是不是设得太严格了。上传内容都会拦截。并且还不属于关键字。只是包含了关键字的其中字母。
答:您好,非常抱歉给您带来不便,我们为虚拟主机提供waf功能也是为了提升用户程序的安全性,由于大量的shell代码使用cmd.exe,所以这个关键字为强制规则,您的这个问题只需要简单的做一下修改
SqlCommand cmd = new SqlCommand("select/等CRUD语句….";con);
修改为
SqlCommand cmdd = new SqlCommand("select/等CRUD语句….";con);
这个修改并不影响终端用户的使用,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/