问:1. 【重点】上海
验证方法:构造payload触发截图:
,网监局发文件说网站存在严重问题,麻烦帮忙处理一下哈
答:您好,通过您的反馈的信息,不排除程序存在漏洞,请先行联系程序开发人员 对代码进行核实,可借助第三方工具 https://www.huweishen.com/soft/kill/ 填入站点ftp进行全站扫描 ;
另,您的程序为asp 编写,由于技术较老存在漏洞的可能性较大,建议进行升级操作以提高站点安全性 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:我想看,我们公司是很小的皮包公司,根本没有程序按,当初做这个网站都是好多年前的了,都不知道谁做的,麻烦您们帮忙处理一下哈,把这个两个漏洞处理一下,漏洞链接删除,谢谢了!十二分感谢,向你们领导反馈给你们小红花!谢谢!实在没得办法,客户又催!修改一下,感谢!
答:您好,抱歉,这些链接并非直接删除即可,而是程序内部结构所生成的,通过链接地址传值时可能触发相关漏洞 ,我司对您的程序进行了核实,对您的程序代码熟悉程度有限,无法擅自调整,避免影响站点正常访问 ,请谅解 ,非常感谢您长期对我司的支持!
问:
我通过360网站安全发现我的网站存在被攻击的严重漏洞,360建议修改php.ini,如下:我发现FTP空间的others目录下没有php.ini这个文件,也不知道如何修改,请帮忙给处理一下,或者告知php.ini文件在哪里?
答:您好,
非常抱歉,ftp中无法显示php.ini文件,您需要进入虚拟主机管理面板—文件管理—进入others目录下,编辑php.ini文件;非常感谢您长期对我司的支持!
问:网站资源图片,css,js缓存严重,麻烦帮忙看下,谢谢!
答:您好,
查看该主机没有开启百度云加速,主机本身没有缓存,请您检查下是否是您本地浏览器的缓存,可以清理下浏览器缓存后再试下,或者换个浏览器再试下;如果仍然有问题,请您提供下您修改的css或者js文件的具体位置,以及您访问的css或者js的url地址以便我司测试;非常感谢您长期对我司的支持!