问:公安局派出所说这个网站说被入侵了 你们检查下https://www.szsyct.com,网站说被入侵了
答:您好,请问是否有相应的检测报告,可以将报告详情截图到工单我司核实是否有此问题,非常感谢您长期对我司的支持!
问:
答:您好,sql注入一般指的是程序上有漏洞,我司能协助的是空间网络和环境上的调整,程序并非我司提供的
您可以联系程序提供方核实或者是我司给您开启云加速,百度云加速针对注入这些有一定的防护
若是同意开启请回复工单,非常感谢您长期对我司的支持!
问:可以
答:您好,抱歉,核实您主机有开启SSL,开启后无法使用云加速,原因是云加速我司后台开启不能支持ssl
请到su.baidu.com官方接入域名并到官方部署SSL,非常感谢您长期对我司的支持!
问:你这种检测到这个网站有没有问题吗
答:您好,我司无法检测程序是否存在sql注入的问题并且修复,我司能做的只是提供对网络和运行环境的支持
用户本身提供的程序是多种多样的
一般这种只能去排查程序,或者是接入到第三方CDN,一般CDN对注入或者异常访问有判断可以有一定的拦截效果
,非常感谢您长期对我司的支持!
问:你好 现在网站没数据库和后台,全部是静态页,你检查下服务器中毒不
答:您好,
服务器本身并无问题,但服务器为共享资源,故会开放数据库端口,从您截图看应该是数据库端口的检测,查看该主机也开通了mysql,但并未使用,暂时将您的数据库关闭了,建议到云加速官方su.baidu.com接入百度云加速,可避免类似的检测,同时也有攻击拦截效果,非常感谢您长期对我司的支持!
问:你不是说部署了ssl不能搞云加速吗能你能帮忙弄吗
答:您好,
我们查看您的站点是静态程序所以这个sql注入漏洞对您的程序并无影响,如果比较看重安全性可以考虑开启百度云加速功能。
但是百度云加速在我司一键开启接入的话是不支持通过协议访问的,请知晓。
之前工单已经告知了您处理方案,您可以直接将您的域名到百度云加速官方去接入,并在百度云加速官方去部署SSL证书就可以通过协议访问了。
回原地址您直接填写我们提供的免费二级域名即可,非常感谢您对我司的支持,谢谢!
问:主要服务器要安全
答:您好,
空间所在的服务器安全您可以不用担心,空间所在服务器安全我们会统一维护并且我们也有信心和有能力保证安全性。
的确有些用户的程序有漏洞也可能导致被黑,不过您的站点全是静态文件所以这些检测出来的注入漏洞等问题不会影响到您的站点。
非常感谢您对我司的支持,谢谢!
问:https://www.anji66.net/article/id/131.html你看这里
问:https://www.anji66.net/article/id/183.html
答:您好,
服务器方面我司有专业团队进行维护,安全方面您不用担心,因虚拟主机是共享环境,常用端口都是开放的,无法避免这类检测,并且您是静态网站也不会有注入影响 ,如确实不放心,您可以将主机升级为弹性云服务器,服务器用户可自行配置安全和限制端口,非常感谢您长期对我司的支持!
问: 派出所 要填这些服务器资料
答:您好,
1:虚拟主机产品安全方面信息可参考https://www.west.cn/faq/list.asp?unid=1759 填写,
2:此主机所在服务器ip:127.0.0.1 ,机房物理地址:四川
其余信息基本为用户个人信息,根据自己的实际情况填写即可,非常感谢您长期对我司的支持!
问:ssl我取消了 你开启百度云加速下
问:还有我这个现在纯静态的 有漏洞吗
问:看不出怎么填
答:您好,
,请查看和填写即可,非常感谢您长期对我司的支持!
问:
问: 好像你们服务器有问题
问:现在代码是html,如果有安全问题,那肯定是服务器漏洞
答:您好,您提供的截图并没有提出有漏洞,
一些检测项目无法检测到是有原因的,
比如web服务器, 一般中会有iis,nginx,apache之类的头信息,我司服务器构架前端搭建的nginx,header头是修改过的wts/1.2,所以检测网站就不能识别了,这个并不是什么漏洞;
https证书未检出,是您网站现在没有部署https
以上截图项目可以忽略,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/