问:yzblxx.cn 这个站用360检测发现以下问题,请帮忙处理一下,谢谢!
发现时间:漏洞类型:其他所属建站程序:其他所属服务器类型:通用所属编程语言:PHP描述:目标存在PHPSESSID已知会话确认攻击漏洞。1.通过注入用户的会话,冒充用户去通过网站的认证。 展开
危害:1.冒充用户去通过认证,然后进行下一步攻击。 展开
解决方案:在PHP.INI文件中配置 session.use_only_cookies = 1。该选项让管理员能够避免用户被攻击。默认值为 0. 注:1. 请确认修改的 php.ini 文件是当前网站使用的,您可以使用 phpinfo()函数来确认 php.ini 文件位置;
2. 去掉前面的分号。
如 ;session.use_only_cookies = 1 改为
session.use_only_cookies = 1
,yzblxx.cn 这个站用360检测发现以下问题,请帮忙处理一下,谢谢!
答:您好,
以协助配置, 如图; 还请核实.非常感谢您长期对我司的支持!
问:
[严重]PHPSESSID已知会话确认攻击
问:虚拟主机如何修改php.ini
[轻微]Cookie没有HttpOnly标志
目标服务器没有返回一个X-Frame-Options头。这个怎么设置
[轻微]Mysql可远程连接
问:虚拟主机如何关闭远程连接
答:您好,360检测出的问题后方后解决方案,请根据提示在程序中设置即可.虚拟主机开启的mysql数据库远程并没有问题,若比较在意这个提示,可在虚拟主机控制面板中开启百度云加速后再进行检测,非常感谢您长期对我司的支持!
问:虚拟主机如何修改php.ini
虚拟主机如何关闭远程连接
问:mysql的远程连接应该是可以关闭的吧,不是独立主机如何修改php.ini
答:您好,windows系统的虚拟主机不支持修改php.ini,若一定要修改,请升级更换linux系统的虚拟主机开启自定义php.ini后修改.
虚拟主机的mysql数据库均开启远程连接,不能关闭.这个请参照上条回复操作.
问:www.jxwajueji.com
www.ksjxwajueji.comwww.ksjywajueji.com以上这3个网站的程序迁移后,发现网页数据打开不完整,请帮忙检测一下,谢谢。
问:有人在吗
答:您好,很抱歉让您久等了,我司测试3个网站都可以打开,数据库不完整具体是什么情况请详细描述下。
或者我司可直接为您重新迁移下数据,请您核实确认下,非常感谢您长期对我司的支持!
问:麻烦你这边多测试一下网站的内页,打开看看!首页是没问题的哦
答:您好,我司查看网页上导航对应的是另一个网站域名 http://1.sdoffcn.cn
您是指这个问题吗,这个是程序设置方面的问题需要您检查下相关设置如果是其他问题请详细说明,非常感谢您长期对我司的支持!
