问:【360】尊敬的李时珍中医药职校客户:
您的网站 李时珍中医药职业技术学校 http://qclszzx.com, 在 14:11:13发现1条 漏洞扫描 类型事件,事件原因:监测到 .Net错误信息泄露 漏洞,详请 :
https://jiance.360.net/api/v2/n/685b1fbe90
查看验证码 : 49a3dc
如有疑问,请拨打
此告警来自360网站云监测,网站有漏洞,麻烦看一下怎么处理?
问:有技术处理吗?
答:您好, <customErrors mode="On"/> 目前关闭了错误显示,非常感谢您长期对我司的支持!
问:网站服务器漏洞太多了 麻烦处理一下
问:在吗 急啊
答:您好,目前您的主要问题是一个程序漏洞,这个高危漏洞需要您联系程序人员修复。关于phpsessid已知会话漏洞,我司的服务器上配置已经是按照360的解决方案中设置的了。此外,建议您开启下主机的百度云加速,等待20分钟生效,重新检测一次,谢谢。
问:你好,管理人员麻烦看一下我们网站是不是有漏洞,这几天经常首页被挂
答:您好
抱歉,我司对您程序构架不熟悉,无法帮您查看是否有漏洞,一般程序经常被挂马都是因为程序有漏洞导致,请您联系程序开发商彻底帮您排查是否有隐藏后门并修复漏洞,若不修复,仍有被入侵的可能,,非常感谢您长期对我司的支持!
问:网监说此网站有SQL注放漏洞
麻烦查一下有没有?
答:您好,抱歉,反馈给您的应该是程序上有sql注入漏洞,我司并非转发程序开发,您可以将网监提供的漏洞报告联系专业程序开发看是否可以修复,非常感谢您长期对我司的支持!
问:麻烦看看,www.ncjljcy.gov.cn www.ncxf.gov.cn
两个网站都提示SQl注入漏洞,麻烦看看怎么处理
答:您好,1.sql注入漏洞这是程序代码端需要优化的,您可以联系您的程序商为您核实检查优化。
2.文件名泄露漏洞,是攻击者尝试输入一个不存在的文件,则会显示详细的路径,如图 ;可以尝试设置 404 页面 。可以参考教程 http://www.west.cn/faq/list.asp?unid=469
目前您也可以将您的域名做别名(CNAME)解析到主机赠送的二级域名 s.abc188.com ,然后开启百度云加速, 有相应的防护作用 ,非常感谢您长期对我司的支持!
问:开启云加速就行了么
答:您好,百度云加速有防护注入等功能,请开启后再进行测试检测即可,谢谢
http://ce.baidu.com/ 您可以在这里输入域名进行检测是否存在其他漏洞,谢谢
问:开启了但是无法访问了,麻烦看看我解析对不对
答:您好,
目前查看域名ncjljcy.gov.cn的dns为百度云加速的dns,需要您在百度云加速那边添加解析后才能生效,在百度云加速那边填写的解析回源地址可以填写为服务器的ip地址;
测试域名www.ncxf.gov.cn还是直接解析到了服务器ip地址的,请您将域名做cname解析到该服务器的别名地址s.abc188.com;非常感谢您长期对我司的支持!
问:没找到
问:
这么对不对呢
答:您好,
是可以的,目前测试访问站点http://www.ncjljcy.gov.cn/ 已经可以打开了,如图所示,请您清理下本地dns缓存和浏览器和缓存后再试下;非常感谢您长期对我司的支持!
