有社 工作人员说我们网站有漏洞，麻烦看看

问：有社 工作人员说我们网站有漏洞，麻烦看看。不知道他们是不是骗子。

网站：www.dexinyuan1688.com
漏洞：1、SQL注入漏洞
2、易受攻击的Javascript库,有社 工作人员说我们网站有漏洞，麻烦看看

答：您好，1,sql注入漏洞需要联系网站程序技术人员检查程序修复漏洞，可参考：

asp程序1.下载http://xxxxxxxx.xxxxx.xxxxx 2.解压后,将文件放到公共文件（如数据库的连接文件）所在目录3.在公共文件页面中加入代码 <!–#include file=\\”waf.asp\\”–>
2，易受攻击的Javascript库，这个是也是需要程序人员检查升级您程序调用的JS库
这两个都是程序上面的漏洞，我司无法处理的，请您联系程序技术人员为您核实处理,非常感谢您长期对我司的支持!

问：3.在公共文件页面中加入代码

 <!–#include file=\\”waf.asp\\”–>这个有疑问，1是什么是公共页面，2，把这段代码放进去就可以了吗

答：您好，公共文件就是文件都调用的一个文件，建议您让您的技术人员为您核实处理，技术人员应该比较了解,非常感谢您长期对我司的支持!

问：2008 现在有漏洞有技术人员帮修复么？我们给费用。   

答：您好，您可以参考https://www.west.cn/faq/list.asp?unid=1173 处理后再检测试试

若还有异常请将此问题提交到vps云主机对应类型工单，我司核实，非常感谢您长期对我司的支持!

问：代码又被修改了  什么原因呢

答：您好，这种代码被篡改的情况是由于网站程序有漏洞，被挂马引起的，我们查看您的网站中还是存在有挂马文件（比如www\\\\images\\\\green_skin.php），建议联系下程序人员对代码进行详细的清理和漏洞修复，不修复漏洞的话可能会反复出现，谢谢。

问：最近网站受到黑客程序攻击，网站被挂马，目前被禁止浏览，特申请清理网站挂马及非法信息。

答：您好，查看网站存在很多挂马后门，是程序存在漏洞引起，目前我们已经删除能找到的所有挂马。建议联系网站程序人员，对漏洞进行修复，升级程序，网站已经解除阻断恢复访问，谢谢。