问:3月18日的时候我这边提交了一个工单,是让你们帮忙处理一下这个iis短目录枚举的问题,处理完后,那边检测好像说是没处理好。
以下是之前处理工单的截图
,服务器漏洞:iis短目录枚举
答:您好,请问您对应截图中的短目录枚举是那个目录显示的,因为对应我司设置后其实现的是后期对应新目录创建不存在该问题,如之前已经创建过的目录,需要您将对应目录下文件拷贝到另外一个新建的文件夹中存放,然后重新将之前的文件目录删除,再将新建的目录改回去,非常感谢您长期对我司的支持!
问:站点复制到另外一个文件夹是吗?
答:您好:
是的,非常感谢您长期对我司的支持!
问:
答:您好:
1、核实您使用的纯净版系统,请远程到服务器下载安装.net,我司仅提供互联网基础服务,暂不免费提供服务器内应用部署与维护服务
2、本工单问题一已处理,问题二请提交对应类型工单
非常感谢您长期对我司的支持!
https://www.baidu.com/link?url=jN8RSn6fjkv3xJDOGtPNjzToKEDBVJFLFj2pde_GTw9l_e30zPzhdIYznnsJcNiuk3XNEHJeuumc9i8hGwTJSyKO0_CerEmY_XcbqXGIjdK&wd=&eqid=ae64eee2ccb41c35
问:
哪台服务器有漏洞啊?你们发短信说接到xx通知需要处理
答:????您好,接上级通知,您服务器疑似存在后门或木马程序,而当前查看您服务器C盘下存在可疑文件,并且核实到您服务器上D盘中也没有使用到建站助手搭建网站环境,建议您可以现在先远程连接到服务器上,核实一下您服务器上桌面和您服务器C盘中是否有重要文件,有重要文件将其移动到服务器D盘中,然后到服务器管理后台中点击重装,选择保留数据重装一次即可(保留数据重装是会保留您服务器D盘的数据,初始化C盘数据),非常感谢您长期对我司的支持!????
问:具体那台服务器啊,ip说一下
答:您好,之前是批量发短信通知,现在在单个ip进行短信通知,请稍后关注短信,我们会写明具体ip地址,收到后进行排查,最好重装一次系统,非常感谢您长期对我司的支持!
问:也就是说收到具体ip通知短信在处理是吧
答:??????您好,127.0.0.1 这个服务器,确定被黑,请保留数据重装。??????
问:请问贵公司提供的多线豪华型虚拟主机是否防止枚举漏洞?
如果不能,请问哪里可以设置.net framework版本或者设置IIS注册表?
答:您好,我司虚拟主机是设置了此漏洞的,相应的解决措施可参阅http://blog.csdn.net/hexieshangwang/article/details/,非常感谢您长期对我司的支持!
问:公安局网信中心发来通知说我校网站www.zhac.net存在枚举漏洞,请尽快反馈
答:您好,目前已经是为您开启百度云加速,可以有效避免此类漏洞,您可稍等一会重新刷新扫描试试,非常感谢您长期对我司的支持!