问:域名:tmplus0616.gotoip4.com 漏洞数量:1个-风险级别:中受影响URL:http://tmplus0616.gotoip4.com:80/
漏洞事件:PHPSESSID已知会话确认攻击
漏洞概要:1.冒充用户去通过认证,然后进行下一步攻击。
漏洞详情:目标存在PHPSESSID已知会话确认攻击漏洞。1.通过注入用户的会话,冒充用户去通过网站的认证。
解决建议:在PHP.INI文件中配置 session.use_only_cookies = 1。该选项让管理员能够避免用户被攻击。默认值为 0.注:1. 请确认修改的 php.ini 文件是当前网站使用的,您可以使用 phpinfo()函数来确认 php.ini 文件位置;2. 去掉前面的分号。如 ;session.use_only_cookies = 1 改为 session.use_only_cookies = 1phpinfo()显示 php.ini的路径是 C:\\php_53\\php.ini
我们怎么按解决建议去修改php.ini呢?显然没有这个权限吧?
还请指导一下,网站漏洞提醒修复遇到困难
答:您好,
该项默认已经是1,通过探针http://www.tmplus.cn/1.php可以查看到当前php环境设置,非常感谢您长期对我司的支持!
问:但是系统仍然有这漏洞提醒哦,直接点“我已处理”?
答:您好,
这是安全漏洞由于是第三方检测,可能会存在误报,已经参考https://www.west.cn/faq/list.asp?unid=2242在您www下为您添加,并点击已经处理,您忽略即可,非常感谢您长期对我司的支持!
问:客户的空间有好多都反应存在漏洞,可不可以帮我们修复一下?
答:您好,这个漏洞实际上是360处检测的一个误报,空间目前基本上都是设置了session.cookie_httponly为1的,同时程序中也可以加入
ini_set("session.cookie_httponly", 1);
来实现防护这个漏洞,另外虚拟主机和云服务器支持开启百度云加速,可以有效拦截部分的攻击行为,谢谢。
问:我要修复网站漏洞,请解除阻断
答:您好, 已经访问正常,请及时进行处理 ,
非常感谢您长期对我司的支持,谢谢!
问:其他问题我们已经找程序人员修改过,但是服务器问题目前无法完成修缮。请给予补漏洞。
答:您好,请您再次测试 ,已经调整 ,
非常感谢您长期对我司的支持,谢谢!
问:您好,出现新的问题,即:网页的现在加载速度奇慢,图片根本加载不出来,之前没有这个问题。麻烦查看一下什么原因,大部分的产品二级页面都有这个问题。
答:您好,当前测试您网站访问速度正常,并且对应内页图片也可以完整的加载,首页加载慢是因为加载项过大导致,建议您优化一下首页加载项,非常感谢您长期对我司的支持!
问:我不知道是什么情况,但是的确存在加载慢的问题,之前没有了,您看是否可以将主机恢复至漏洞修补前的时间点
答:您好,
测试您网站打开速度比较正常,但是首页确实有点大(6M)左右,您可以将图片压缩后再上传并联系程序提供商优化型页面大小,这样会有改善。
如果您需要还原到修复漏洞之前的状态,请在主机管理面板中将百度云加速关闭后等待20分钟左右即可。
,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:加速已经关闭,麻烦恢复至漏洞修补前的时间节点。
答:您好,
请等待20分钟左右生效再试一下是否改善。
,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
