问:依照《计算机信息网络国际联网安全保护管理办法》,苏州高新 互联网信息办公室会同 大数据管理局于2019年9月27日对你单位的开办的http://www.wenchangsy.com网站进行检查,发现该网站存在下列隐患。我这边看了下前3个问题是跟服务器有关。HTTP响应头使用X-XSS-Protection、HTTP响应头部使用X-Frame-Options、HTTP相应头X-Content-Options:nosniff这些漏洞,按照他们发来的文档操作,结果导致服务器里所有网站后台的百度编辑框上传图片保存不了,还是您们这边帮忙解决的。这次,麻烦您们帮忙看下这些漏洞,如何解决,谢谢!,漏洞扫描安全评估报告
答:您好,
已经为您设置。请测试后台功能。若有异常,请提供后台登录信息,和报错截图,以便我们进一步查看。非常感谢您长期对我司的支持!
问:如何修改Web服务器的HTTP头以不公开关于底层Web服务器的详细信息呢?
答:您好,HTTP头信息公开这个不算漏洞,应该算标准显示。可以不做任何调整。
如果一定要限制,网上搜索了解决方案,您可以参照处理下,是否有用需自行验证:http://m.zhizuobiao.com/windows/windows/
问:360扫描报告forum.php页面有高危漏洞,请问按照这个操作对不对,添加复制了360safe3.php之后修改了forum.php代码扫描还是有高危漏洞,请问应该怎么操作 谢谢你
答:您好,已电话说明,请您继续观察网站是否存在异常,非常感谢您长期对我司的支持!
问:请问一下 discuz网站漏洞检测修复 贵司能否帮助检测修复呢
答:??您好,抱歉,我司对discuz程序结构不了解,您可以登陆discuz网站后台升级补丁修复后门漏洞或咨询discuz官方,非常感谢您长期对我司的支持!??
问:好的 谢谢
答:您好,不客气,非常感谢您长期对我司的支持!
问:使用西部数码控制台能连上,远程连不上,tomcat部署的网站访问不了
答:您好,原因是主机有漏洞导致封停了,见截图,以上安全漏洞为公安机关委托第三方机构扫描监测到的安全漏洞,对于风险级别为中高的漏洞,【必须限时修复】,否则服务器将被关闭,IP将被封锁,后果较为严重,必须高度重视
目前已经解除,请及时处理,非常感谢您长期对我司的支持!
问:你好,是什么漏洞呢,这个能明确一点的吗?便于我查找漏洞
答:您好,您到管理中心–业务管理–其他项目–安全漏洞检测查看详情可以看到的,里面有部分教程可以参考,非常感谢您长期对我司的支持!