问:127.0.0.1 服务器 环境漏洞如何处理 ,127.0.0.1 服务器 环境漏洞如何处理
问:SSL版本2和3协议检测
支持SSL RC4 Cipher Suites (Bar Mitzvah)
Apache HTTP Server权限许可和访问控制漏洞
现在还有这三个漏洞存在
因为当初买服务器的时候 环境已经安装好了的
答:您好,
HTTP TRACE / TRACK
参考https://www.west.cn/faq/list.asp?unid=1173 使用.htaccess处理
Apache HTTP Server权限许可和访问控制漏洞
这个需要您升级apache版本或者更新相应补丁
https://blog.csdn.net/weixin_/article/details/
支持SSL RC4 Cipher Suites (Bar Mitzvah)
处理办法是在证书配置文件中加入
ssl_ciphers ALL:!DH:!EXPORT:!RC4: HIGH: MEDIUM:!LOW:!aNULL:!eNULL;
SSL版本2和3协议检测
处理办法https://www.west.cn/faq/list.asp?unid=1314 调整TLS 版本
非常感谢您长期对我司的支持!
问:支持SSL RC4 Cipher Suites (Bar Mitzvah)
处理办法是在证书配置文件中加入
ssl_ciphers ALL:!DH:!EXPORT:!RC4: HIGH: MEDIUM:!LOW:!aNULL:!eNULL;
这个证书 是那个什么证书 是那个证书
答:您好,如果您的站点有配置SSL证书,请您到对应的站点配置文件中设置SSL的地方
找到ssl_ciphers ALL:!DH:!EXPORT:!RC4: HIGH: MEDIUM:!LOW:!aNULL:!eNULL;
添加红色部分,非常感谢您长期对我司的支持!
问:如果我站点关闭了SSL 证书服务后 是不是这个漏洞就不需要处理了
答:您好,是的,非常感谢您长期对我司的支持!
问:Apache HTTP Server权限许可和访问控制漏洞
这个需要您升级apache版本或者更新相应补丁
这个漏洞能你们修复下么 当初我们服务器的时候你们已经是配置好的的 我司这边无法处理
答:您好,服务器预装的apache只是当时系统对应版本,服务器后期的维护均是要您自己管理员处理维护处理相应补丁及更新,并且不同程序可能需要的apache版本有固定要求,请知悉
如要我司帮您完成漏洞修复,【主机租用 vps、云主机】 -> 站点设置 -> 服务器/网站安全加固(适用于频繁被挂马出现非法信息) ,需要提交这个工单,我司收费为您修复
问:10月16日接西部数码通知,服务器有漏洞,现已处理,不知道西部数码是否还要重新检测
答:您好,
查看您已经重装系统,请在服务器内安装杀毒软件全盘扫描,并开启系统更新即可。
,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
