麻煩把法人身份證刪除傳錯了

發(fā)布時間：2024-03-04

問：您好，麻煩把法人身份證刪除，傳錯了,麻煩把法人身份證刪除傳錯了
答：您好，已刪除，您請重新掃碼進(jìn)行核驗,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問：昨天早上處理好了。提交你們審核。怎么審核到現(xiàn)在還是顯示 待程序員審核。怎么這么慢的huayuanlbj
答：您好，查看源代碼異常有異常，請徹底檢查并清理非法信息
然后聯(lián)系程序開發(fā)商檢查升級修復(fù)程序漏洞，避免再次發(fā)生，最后參考https://www.west.cn/faq/list.asp?unid=733教程做進(jìn)一步安全加固,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問：我這個是你們上次幫我處理了。我備份還原的。怎么會 還有問題
問：工單是：。就是這天你們處理了。我下載的
答：您好，
其中有段的sql執(zhí)行代碼是
select * from {$m[table][config]} where lang =\'{$m[form][lang]}\’ and name= \’met_fdok\’ and =
{$m[form][id]}，這行代碼里沒有單引號，導(dǎo)致可以進(jìn)行sql注入，
插入惡意的參數(shù)去繞過自身的安全過濾系統(tǒng)，加上in這個值沒有進(jìn)行強(qiáng)制的轉(zhuǎn)換與定義，
導(dǎo)致sql過濾函數(shù)可以把用戶輸入的特殊字符都給刪除，利用index首頁文件的的方式去定義了in變量，
進(jìn)而進(jìn)行了sql注入。目前影響的版本是，metinfo 6.1.3 6.1.2，metinfo 6.1.1，metinfo 5.3.4 5.3.8，
請管理員盡快升級最新版本，修復(fù)網(wǎng)站的漏洞，或者在代碼里自定義部署sql注入攔截系統(tǒng)，做好網(wǎng)站安全防護(hù)。
是程序存在漏洞，數(shù)據(jù)庫的met_config表被注入，不是篡改的程序，目前最最最重要的是聯(lián)系程序開發(fā)人員升級修復(fù)程序漏洞
問：數(shù)據(jù)庫可以壓縮嗎 ？
問：還有數(shù)據(jù)庫怎么設(shè)置成只讀？臨時解決方案。
問：這個網(wǎng)站訪問還是顯示被阻斷
答：您好，已審核通過取消阻斷，建議看下程序是否有更新升級，及時更新升級,非常感謝您長期對我司的支持!
問：你們這個還沒處理好，我百度搜索這個 浙江華遠(yuǎn)。點第一個下面鏈接地址也是對的?？墒窃L問還是跳轉(zhuǎn)到別的網(wǎng)站。
答：您好，很抱歉為您帶來不便，我司只是審核通過取消了阻斷，網(wǎng)站被掛馬問題需要您聯(lián)系程序方核實處理并清理掛馬并修復(fù)漏洞, 非常感謝您長期對我司的支持!
問：云主機(jī)無法遠(yuǎn)程，重啟后還是不行，請幫看下
答：您好，核實到網(wǎng)卡配置有誤，已調(diào)整了，請再核實,非常感謝您長期對我司的支持!