问:管理员您好!
网站taxx.cn 经360检测,有以下漏洞,上级主管部门要求网站必须通过此项检测,请帮我处理修复一下,谢谢!
发现时间:漏洞类型:其他
所属建站程序:其他
所属服务器类型:通用
所属编程语言:PHP
描述:目标存在PHPSESSID已知会话确认攻击漏洞。
1.通过注入用户的会话,冒充用户去通过网站的认证。
展开
危害:1.冒充用户去通过认证,然后进行下一步攻击。
展开
解决方案:在PHP.INI文件中配置 session.use_only_cookies = 1。该选项让管理员能够避免用户被攻击。默认值为 0.
注:
1. 请确认修改的 php.ini 文件是当前网站使用的,您可以使用 phpinfo()函数来确认 php.ini 文件位置;
2. 去掉前面的分号。
如 ;session.use_only_cookies = 1 改为
session.use_only_cookies = 1
,网站taxx.cn 经360检测,有以下漏洞,上级主管部门要求网站必须通过此项检测,请帮我处理修复一下,谢谢!
答:您好,核实php中已经是这样设置的了,见截图,请您核实,非常感谢您长期对我司的支持!
问:我们这边的有关部门检查发现,网站有1500多漏洞,立即补漏。谢谢!
答:您好,具体哪些漏洞,是否有检测结果,可以将结果上传到空间或者是工单截图我司核实,非常感谢您长期对我司的支持!
问:好的!请问如何暂时关停网站,便于自检
答:您好,登录我司后台[管理中心]-业务管理-虚拟主机管理-管理-主机状态,可以临时把主机状态修改成暂停,如果要开启直接把暂停修改成运行,非常感谢您长期对我司的支持!
问:你好,我的网站在360中检测提示有高危漏洞,如下图,请问这个有关系吗,如何修复呢?
答:您好,
这个并不影响,查看您是wordpress程序,可以查看网站后台是否有自定义404页面,设置您自己的404错误页即可,或者是在程序内公共文件中添加这个代码 屏蔽错误,非常感谢您长期对我司的支持!
问:360检测显示网站安全系数低 主页显示有漏洞 问下要不要紧
答:??您好,网站安全请不用担心,我司主机都做了安全设置的,请您及时升级网站程序补丁,可以提供网站安全性,非常感谢您长期对我司的支持!??
问:网站程序补丁?我用的米拓6.0的 已经最新版了
答:您好,如有补丁及时更新就可以了,非常感谢您长期对我司的支持!