问:前几天收到通知说我的服务器127.0.0.1上面有非法信息让我去处理,然后我直接把网站删除掉再解压我本地的备份文件,已经确认过没有非法信息了,包括检测报告上的所有链接我都试过了都被删除干净了的,可是这几天还是频繁收到非法信息检测,我想是不是你们的检测系统有缓存没更新,能不能人工帮我排查一下,因为我确实查过了没有非法信息还是频繁收到警报,网站非法信息监测问题
答:您好,
查看该服务器上面的站点http://yaxinet.com/ 有被挂马,测试挂马程序对user-agent做了判断,直接访问不会显示异常内容;模拟蜘蛛访问比如模拟百度蜘蛛访问就会显示异常内容,如图所示;模拟百度蜘蛛访问的方法可以参见https://www.west.cn/faq/list.asp?unid=2104;
站点被挂马是程序漏洞导致,需要您联系下为您制作网站的程序商检查并修复程序漏洞;非常感谢您长期对我司的支持!
问:刚刚又阻断了,这回我按照你的提示用那个模仿百度搜索的软件访问但是访问不了,网站已经阻断了,我临时解除也解除不了,怎么办?
答:您好,已经临时解除访问阻断,请及时检查清理.
如果需要我们协助,请重新提交对应类型“主机租用vps、云主机–>站点设置–>网站挂马/中毒/非法信息/垃圾文件清理”的工单,目前您有3次金牌服务,提交此工单我司会按照金牌服务标准为您处理,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅.谢谢.
问:还有我们这个程序是下载网上的开源程序ASPCMS,那个公司已经不更新这个源码了,有很多漏洞,我想问你们有没有有偿修补漏洞的服务
答:您好,抱歉.该情况您可以安装第三方的安全软件,来防护部分程序漏洞.如云锁,安全狗.但一般无法彻底避免.彻底解决建议找专业的程序开发公司重新开发新的系统使用,非常感谢您长期对我司的支持.
问:那我想问下你们是通过什么来检测漏洞的?我对这块不懂,但是ASP程序我会,或许我自己能修复漏洞
答:您好,1.非法信息我司并未检测漏洞,是抓取的数据包分析数据内容中是否有非法关键字并进行的拦截和提示,
2. 开源程序建议您及时更新补丁 ,升级程序版本,在网络上查找一下是否有相关漏洞补丁及时进行更新 ,
并加强网站管理 ,
非常感谢您长期对我司的支持,谢谢!
