问:我这里有一份漏洞检测报告,指向的是Java虚拟主机,公司要求必须在5月之前整改好,没法只能让你们看能不能整改,JAVA虚拟机主机漏洞
答:您好,麻烦您提供下具体的漏洞详情和修复建议呢,以便我们进一步为您查看。
非常感谢您长期对我司的支持!
问:我就是没法提供啊,我需要上传附件,这里只能上传图片
答:您好,可以将附件发送到邮箱,然后反馈工单我司为您排查。
非常感谢您长期对我司的支持!
问:邮件已发,你们看哈能不能整改
答:您好,核实您的主机是Java主机,该主机我司是没有安装php脚本的,而且限制了php脚本运行的,这个漏洞是可以忽略的。
关于mysql的漏洞,我司已经将对应的mysql版本都升级到了同版本的最新版本,所以这个也可以忽略。请您知悉。非常感谢您长期对我司的支持!
问:请问以下虚拟主机的话域名对应的IP地址是不是共用的呢比如www.cdxdsc.cn对应的IP地址为127.0.0.1这个IP地址是域名独享的不还是说跟其它域名共享这个IP地址
问: Apache httpd
HTTP/1.1 302 Found
Date: Fri, 19 Apr 2019 12:59:57 GMT
Server: Apache
X-Powered-By: PHP/5.2.17p1
Location: http://stopnote.vhostgo.com/?host=127.0.0.1&refer=
Content-Length: 0
Content-Type: text/html
检测单位说这边是开了PHP的,请问是咋回事
答:您好,
虚拟主机是共享资源,ip地址127.0.0.1是该虚拟主机所在服务器的ip,是共享的;直接访问ip地址127.0.0.1,不代表是访问的您的站点,请您使用域名http://www.cdxdsc.cn/ 进行检测;非常感谢您长期对我司的支持!
问:客户用咱们虚拟主机备案做百度竞价,然后用百度安全扫描后发现服务器漏洞如下:
解决方案用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: http://www.oracle.com/technetwork/topics/security/cpuapr.html
不修复不给做竞价,咱们是不是修复下。
答:您好,您的建议已经提交到运维部门核实,
您可以在虚拟主机管理面板–管理–开启百度云加速并三十分钟生效后重新提交到百度方面,非常感谢您长期对我司的支持,谢谢!