问:1.存在"网站敏感文件被可下载"风险,安全性降低20%
[严重] PHPSESSID已知会话确认攻击 2.存在"服务器配置信息泄露"风险,安全性降低5%
[轻微] 发现robots.txt文件 3.存在"非法读取用户信息"风险,安全性降低5%
[轻微] X-Frame-Options头未设置 ,看下下面的问题,网站不安全
答:您好,关于您检出的漏洞问题:
1、??存在"网站敏感文件被可下载"风险,未告知具体内容,您可点击“修复方案”核实下??
2??、PHPSESSID已知会话确认攻击,检查session.use_only_cookies = 1是正确的。??
??3、存在"服务器配置信息泄露"风险,未告知具体内容,您可点击“修复方案”核实下??
4、??发现robots.txt文件,该文件与百度等搜索引擎抓取有关不能删除?
5、??X-Frame-Options头未设置,该项已经帮您添加规则设置了。??
如果您的网站程序曾经被挂马,这一般是程序漏洞引起,建议检查程序漏洞,清理内部残留的后门文件,谢谢。
问:我的网站在西安地 出现 www.kigesm.com 问题,麻烦你查看下
答:您好,请查看另一条工单回复,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:文件中提到的 经检测有一些危险性漏洞,从安全角度讲咱西数这边能帮处理吗?或者说能解决哪一些,谢谢
答:您好,查看您截图的信息,这个是程序方面的问题,根据截图来蓝看就是这个搜索框相关程序,请您联系网站程序方协助检查调整程序,非常感谢您长期对我司的支持!
问:你好,我们的这个网站被检测出网站有安全漏洞,主要问题在路由器上,你看下
答:您好,非常抱歉,您提供的测试仅为常规测试,针对服务器及 机房来说是不准确的,我司在机房网络层面部署有专用的防火墙 ,此设备是无法通过三方软件进行测试的,足以起到网络安全防护作用,请知悉 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:这个是公安局的网站,没有问题不可能给下发这个文件的,即使是常规检测,也是有说服力的,这个是公安局内部专门的检测建构,请根据检测的问题处理
答:您好,您提供的这两个截图基本都是和程序有关的,基本都需要联系程序开发人员进行调整。从获取到的网站版权信息是:青海博域网络科技有限公司 ,请联系这个这个程序制作公司进行调整。我司虚拟主机都有严格的权限控制,比如您这其中有提到上传执行风险,但若您的程序本身没有漏洞被人利用,别人也就无法利用这个风险去黑网站,安全很大程度上是要程序自身去完善的。目前您提供的这些信息要从程序方面去改进,比如里面还有一条获取网站配置信息的,这些都是程序执行去读取的,空间上面是没办法限制的,非常感谢您长期对我司的支持!
问:公安局的网站程序也没有这些程序文件,那麻烦查询下这个ip下面有多少个网站
答:您好,
空间所在的服务器安全您没有必要担心,因为空间所在的服务器安全由我们统一在维护。
您截图中的这些漏洞都是程序上的漏洞,请您让您的程序人员为您处理并调整。
这和空间所在服务器上有多少个网站没有关系的,请知晓。
非常感谢您对我司的支持,谢谢!
问:我们这边没检测了,没有上面提示的漏洞文件,这个ip段有多少个网站?是不是其他网站在这个ip段上有漏洞
答:您好,
服务器上每个空间都是相互隔离的,所以并不会受到其他站点的漏洞影响。
同时服务器上的站点并不多,能够保证每个站点的正常访问。
非常感谢您对我司的支持,谢谢!
