問：http://www.nbhuaxin.cn    這個(gè)網(wǎng)站能查到有沒有漏洞文件嗎？,http:www.nbhuaxin.cn 這個(gè)網(wǎng)站能查到有沒有漏洞文件嗎？

答：您好，
我們幫您清理掛馬并做安全設(shè)置，就可以降低再次被入侵的風(fēng)險(xiǎn)了。
非常感謝您對(duì)我司的支持，謝謝！

問：對(duì)方發(fā)來這個(gè)

答：您好，
這是涉及到sql注入了，需要從程序的方式入手去解決。
或者還有一種方法是在服務(wù)器上安裝云鎖并開啟漏洞防護(hù)模式，應(yīng)該是可以解決這個(gè)問題的。
非常感謝您對(duì)我司的支持，謝謝！

問：寶塔上哪個(gè)位置可以安裝云鎖

答：您好，
寶塔面板上不能安裝云鎖的，如果要安裝的話只能ssh遠(yuǎn)程到服務(wù)器上進(jìn)行安裝。
當(dāng)然寶塔面板里面也應(yīng)該有Web防火墻，您可以考慮安裝web防火墻以后再讓對(duì)方測試看看這個(gè)漏洞是否存在。
云鎖如果需要我們幫您安裝我們可以扣除一次金牌服務(wù)幫您處理，但是安裝以后對(duì)這個(gè)漏洞是否有效我們無法確保。
非常感謝您對(duì)我司的支持，謝謝！

問：防火墻是有安裝的

答：您好，
其實(shí)這個(gè)問題很簡單，就是存在SQL注入的問題導(dǎo)致。
并非是您的網(wǎng)站程序存在后門文件，是網(wǎng)站存在程序漏洞。
之前給您說的解決方案是一種處理方式，另一種處理方式是您可以將域名接入到百度云加速。
接入到百度云加速以后，開啟相關(guān)防護(hù)也可以攔截這類型的入侵檢測。
方案我們都告知您了，但是具體怎么選擇和怎么處理需要您這邊自行核實(shí)。
非常感謝您對(duì)我司的支持，謝謝！

問：如果加SSL證書可以解決嗎？

答：您好，
程序上的漏洞ssl證書一般是無法解決的，SSL證書只是通訊加密。
但是不能屏蔽程序漏洞，非常感謝您對(duì)我司的支持，謝謝！

問：那能幫忙這個(gè)網(wǎng)站開啟下百度云加速嗎？

答：您好，目前我司沒有與百度云加速合作了，無法開通，請(qǐng)直接到百度云加速官方開通。

問：這個(gè)文件能幫忙解決下嗎？不然對(duì)方說后期網(wǎng)站打不開了 Client-IP是在http頭里面，主要是Client-IP頭啥時(shí)候被引用過

答：您好，查看到您反饋的是sql注入，對(duì)應(yīng)的注入大部分都是由于程序沒有過濾相關(guān)參數(shù)導(dǎo)致。
最后就是聯(lián)系程序提供商。處理/cn/fuwu.php中的程序代碼，將對(duì)應(yīng)的獲取Client-IP相關(guān)的參數(shù)進(jìn)行過濾，判斷這個(gè)地方參數(shù)只能使用ip。這個(gè)需要聯(lián)系您的程序提供商進(jìn)行處理。

問：云鎖是哪里設(shè)置的？

答：您好，參考https://xxxxxxxx.xxxxx.xxxxx%E9%98%B2%E6%B3%A8%E5%85%A5 云鎖官方幫助文檔進(jìn)行設(shè)置即可，非常感謝您長期對(duì)我司的支持!

問：是這個(gè)東西嗎？點(diǎn)擊誤報(bào)？

問：

答：您好，當(dāng)前您第一個(gè)截圖，只是設(shè)置信息，沒有查看到誤報(bào)。

問：網(wǎng)站自定義HTTP請(qǐng)求頭存在注入    這個(gè)一般是什么原因，要如何解決

答：您好，原因是您的程序獲取使用了HTTP Header頭信息獲取客戶端信息（您的程序就是獲取了來訪者客戶端ip）。對(duì)應(yīng)獲取信息沒有進(jìn)行過濾直接在查詢數(shù)據(jù)庫或者更新到數(shù)據(jù)庫中導(dǎo)致sql注入。
最好的處理辦法是聯(lián)系程序提供商更新對(duì)應(yīng)的程序，對(duì)相關(guān)獲取的參數(shù)進(jìn)行過濾處理。只能聯(lián)系程序提供商協(xié)助調(diào)整程序，我司非專業(yè)程序人員無法處理。
當(dāng)前工單已經(jīng)處理完成鎖定，如有其他問題請(qǐng)重新提交對(duì)應(yīng)的工單。
非常感謝您長期對(duì)我司的支持!





猜你還會(huì)喜歡下面的內(nèi)容

• nginx服務(wù)器的301跳轉(zhuǎn)
• 小程序提交審核報(bào)錯(cuò)。-其他問題
• http:www.ygzwcg.com 網(wǎng)站掛馬了給恢復(fù)一下
• 阿里云服務(wù)器被ddos-其他問題
• 為什么說我域名指向的不是你們公司的IP地址
• 網(wǎng)站還是無法正常訪問topvisiontech.com
• zhenzhuyan555.com服務(wù)器物理地址是什么？
• 這是啥問題？客戶發(fā)過來的
• 為什么以前可以處理的問題，現(xiàn)在死活不能解決？需要收費(fèi)第一個(gè)工
• https自動(dòng)跳轉(zhuǎn)如何解除
• 購買的SSL證書在國外失效
• 親麻煩幫我解壓一下-其他問題
• 網(wǎng)站換IP出問題要備案-其他問題
• 經(jīng)常收不到客戶發(fā)來的郵件
• 備案平臺(tái)用戶名密碼遺忘，無法在線找回，請(qǐng)核實(shí)并找回備案平臺(tái)登
• 如何修改手機(jī)號(hào)碼-其他問題

熱門標(biāo)簽

其他問題云服務(wù)器問題域名及賬戶問題企業(yè)郵局市場咨詢云服務(wù)器云建站/云站群/小程序虛擬主機(jī)網(wǎng)絡(luò)知識(shí)企業(yè)郵箱域名注冊(cè)域名備案域名商標(biāo)注冊(cè)云主機(jī)更多標(biāo)簽...

大家感興趣的內(nèi)容