记录一次服务器被挂马的现象
早上接到运营的消息,说客户反馈网站通过搜索引擎打开时,显示为赌博网站。跟以往的情况不同,这次怎么都找不到被篡改的 PHP 文件,最后发现是配置文件被篡改。
早上接到运营的消息,说客户反馈网站通过搜索引擎打开时,显示为赌博网站。跟以往的情况不同,这次怎么都找不到被篡改的 PHP 文件,最后发现是配置文件被篡改。
中华人民共和国工业和信息化部
工信部信管函(2022]128号
各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络集团有限公司,中国信息通信研究院:
近年来,各基础电信企业贯彻落实党中央、国务院决策部署,持续提升网络覆盖水平,不断推进业务创新和融合应用,为人民群众提供更加丰富的信息通信服务。但部分基层电信企业还存在业务营销不规范、阻碍用户携号转网等群众反映强烈的突出问题。为进一步规范基础电信企业经营行为,切实维护广大用户合法权益,现就有关事项通知如下:
健全企业内部营销方案及业务上线前的服务审核机制,对存在不符合相关规定及服务规范、易引发用户服务争议等情形,实行一票否决制。强化业务营销全过程内部管控,加强对用户反馈的监测预警,本着最大限度维护用户合法权益的原则及时妥善处理发现的问题。
营销宣传应清晰、易懂、醒目地在同一页面明示业务的资费标准、服务内容、适用范围、使用规则、优惠政策、在网期限、退订方式、违约责任等重点事项,未予明示的,不得作为限制性条件。不得使用名不副实的“0元”“免费”“不限量”“永久”等易引发用户误解的表述进行宣传,不得通过折叠、隐蔽、模糊等形式隐瞒或淡化限制性条件。
宣传或承诺的赠送体验、优惠打折、减免返费等事项须切实履行,不得擅自增设办理、使用的条件,不得擅自改变或无理由提前终止处于有效期内的承诺事项,或降低承诺事项的服务质量。
办理所有各类业务(含免费赠送业务及营销活动)时,均应确保用户知情同意,尤其是用户责任及限制性条款,应在协议中以加粗字体、添加着重号等突出形式明示并主动提醒用户注意。要通过短信回复、含办理说明的手机验证码、签字确认三种方式(以下简称三种方式)之一,征得用户明确同意,并按规定留存相关凭证,不得将未回复视为默认同意,严禁强制、欺骗、诱导或擅自办理业务。办理成功后,应为用户发送告知短信,短信内容须包括企业和业务名称、资费标准、办理时间及渠道、生效及失效时间、退订方式等必要信息。
免费体验或优惠活动到期的,须再次征得用户同意后方可继续提供服务,不得未经用户同意自动续订、自动续费。与用户约定采取自动续订、自动续费方式提供服务的,应至少在自动续订、自动续费日期前5日,以短信等方式提醒用户,并在服务期间内提供便捷的随时退订方式,不得早于自动续费日期前24小时扣费。
确保无协议约定的用户在同等条件下自由选择在售业务或套餐,为套餐降档与升档提供同样的办理方式。用户提出终止电信业务时,不得无故拖延、阻扰和拒绝。对于无明确约定、无用户知情同意凭证,或无违约责任的,一律不得限制用户退订业务、销户。畅通退订、销户线上线下办理途径,企业自有实体营业厅和网上营业厅均应提供办理渠道。不涉及实物退还的,线上办理的业务应可通过线上解除。
2022年底前实现手机号码过户、套餐变更、合约解除、固移融合、主副卡绑定异地办理,2023年实现全部常用电信服务异地办理。异地办理用户应享受本地用户同等质量的服务,不得额外加收费用。
通过电话和短信推广业务的,应事先征得用户同意,用户明确表示拒绝的,不得继续呼叫或发送短信。介绍营销内容应全面准确,明确限制性条件,不得隐瞒、模糊或淡化资费标准、适用场景、有效期限等关键信息,未经公示的资费方案不得向用户推介。 电话营销涉及业务办理的,应通过业务平台向用户发送请求确认的短信,说明业务的必要信息,用户短信回复确认后方可办理。
严格规范直播、代理商等线上线下营销渠道管理,委托企业对渠道的营销方案和投放内容要100%进行事前审批,未履行审批程序的不得投放展示。网络直播、营销短视频等要内容健康,涉及业务办理的,须通过三种方式之一由用户二次确认。要加强渠道行为监督,确保渠道营销宣传信息和业务办理信息的准确性、一致性,严禁渠道擅自更改宣传口径、业务规则和营销方案。按照“谁委托谁负责”的原则,由委托企业承担渠道违规的责任。
针对集中运营的业务,属地企业要落实首问负责制,做好用户服务;集中运营部门要落实主体责任,明确责任分工,做好内部协调,建立问题快速响应机制,不得拒绝、推诿、拖延,确保用户服务问题及时受理、有效解决。
加强对营业厅、客服热线等一线人员的政策宣贯和业务培训,提升标准化、规范化水平。强化前后端衔接,完善并动态更新知识库,确保对用户的服务口 径一致,符合业务办理和营销服务的各项规定和要求。
做好企业官方网站、微博、微信公众号等的运行管理,健全信息发布审核机制,确保内容准确规范、更新及时。建立企业专门团队和应对机制,密切关注电信服务相关舆情动态,加强与媒体、网民的互动,主动回应社会关切,尤其对热点问题要及时响应、有效处置,有关情况第一时间报告属地通信管理局。
严格落实《携号转网服务管理规定》要求,按照方便用户、公平公正、诚实守信、协同配合的原则,为用户提供便捷高效的携号转网服务。不得将携号转网作为市场竞争手段,严禁以任何形式就携号转网数量下发指标、比对排名、督办通报或与企业、员工、渠道的绩效、考核、评价等挂钩。
不得通过外呼、线上线下等方式诱导他网用户携号转网,不得针对携号转网提供或变相提供专项资费、特定奖励及优惠、违约金补贴及特殊佣金。禁止带他网用户前往营业厅办理携出,或组织开办他网号卡携入本网。
免费赠送业务如有在网期限要求的,应征得用户明确同意,否则不得作为限制用户携号转网的条件。不得将无在网期限限制的协议有效期、营销活动期、优惠期等默认为在网约定期限,或通过擅自开通业务、添加合约等方式增设限制性条件,集团网、代扣代缴话费、副卡等业务不得影响携号转网。
不得通过反复挽留、夸大风险等方式干扰用户自由选择,可办理携出服务的营业厅不得以需要审批、预约办理、权限不足、系统故障等为由阻碍、拖延提供携号转网服务。
在网站、手机APP以明显方式全量公示可办理携出服务的实体渠道地址、营业时间等信息并支持客服热线查询,公示的营业厅在营业时间内应均可办理携出服务。继 续拓宽携号转网服务办理渠道,原则上有服务渠道的乡镇至少有一家营业厅同时提供携出和携入服务。
进一步缩短用户携出后余额退还时长,除国际和港澳台漫游费用未出账等特殊情况外,确保在携出次月出账期结束后及时提供余额退还服务,不得强制用户将余额转至网内其他账户。
及时、准确、完整地通过携号转网服务监管系统报送数据信息,不得采用瞒报用户申请信息、组织申请携号转网等方式进行数据作假。加强携号转网相关系统运行维护,每家基础电信企业集团影响用户携号转网服务办理的年故障总时长应不超过80小时,1小时携号转网成功率和短信及时回复率达到99%以上,携号转网服务工单处理及时率达到90%以上。
确保第三方短信网间转发质量,推动短信平台建立直连通道,保障携号转网用户第三方短信畅通。推动呼叫平台采取有效措施,加快解决携号转网用户的平台呼叫问题。健全与第三方平台的故障处理机制,加强电信企业间相互配合,提高用户反映问题的解决效率。
各单位要不断增强责任意识和担当意识,以解决实际问题和群众满意度作为衡量标准,补短板、强弱项,加快健全服务体系和长效机制。要加大对业务营销、携号转网服务重点环节的管理力度,进一步规范电信服务,用心用情用力解决好群众反映的突出问题,优化用户体验,以高水平服务促进行业高质量发展。
各基础电信企业集团公司主要负责人要专题研究部署,明确牵头部门和责任分工,扎实抓好贯彻落实。按照本通知要求开展专项自查自纠,全面梳理经营服务的制度、流程、机制,建立问题台账,对出现的违规现象要立即纠正;对问题突出、屡禁不止的省市公司,要进行考核问责,并按照电信监管部门要求,结合本企业员工违规违纪行为处理办法追究相关人员责任。请各基础电信企业集团公司于7月15日前将自查整改报告报送工业和信息化部,各省级公司将自查整改报告报送属地通信管理局。
各地通信管理局要结合本地区实际提出工作要求,督促企业自查整改,通过明查暗访、拨测体验、技术监测、申诉倒查等方式加强监督检查。对违反本通知要求的行为,要依法依规查处,并根据《关于加强依法治理电信市场的若于规定》追究相关企业管理人员责任。对整改落实不到位的,要严肃问责。以严的尺度、硬的措施,坚决制止不正当竞争和侵害用户权益行为。
各级电信用户申诉受理机构要做好用户申诉处理,加强典型案例分析,督促企业改进服务。中国信息通信研究院要加强技术监测,保障携号转网服务监管系统稳定运行,全面跟踪行业服务动态,开展用户感知测评,深入研究热点难点问题,及时预警服务异常情况,做好数据统计与信息报送,为服务监管提供有力支撑。
工业和信息化部
2022年6月17日
现在有个需求,弹窗打开时,监听窗口大小变化,并动态调整弹窗大小,避免弹窗比窗口还大,导致弹窗无法操作。弹窗关闭后,移除监听 resize
。因为执行时需要有参数,所以 removeEventListener
并不是很适用。
最近测试发现网站的数据不正常,经过排查,是脚本没正常运行。查看错误日志,发现报SQLSTATE[HY000]: General error: 2006 MySQL server has gone away
错误。
PHP 8.2发布了,当然是第一时间上啦。项目用到了redis,但pecl官网上没提供对应的dll文件,只能自己编译了。