问:http://nxwdk.com/ 公安部提示多个漏洞,是否可通过虚机进行设置
1.DOM 型 XSS漏洞1. HTTP 响应头 Server 泄露框架信息漏洞(低危)2. HTTP 响应头 X-Content-Type-Options 缺失漏洞(低危) 3. HTTP 响应头 X-Frame-Options 缺失(点击劫持)漏洞(低危) 4. HTTP 响应头 X-XSS-Protection 缺失漏洞(低危) 5. HTTP 响应头 Server 泄露框架信息漏洞(低危) 6. HTTP 响应头 X-Content-Type-Options 缺失漏洞(低危) 7. 响应头 X-Frame-Options 缺失(点击劫持)漏洞(低危) 8. HTTP 响应头 X-XSS-Protection 缺失漏洞(低危)
,http:nxwdk.com 公安部提示多个漏洞,是否可通过虚机进行设置
答:您好,检查这些都是低危的提示漏洞,建议可以忽略掉,如果需要添加这些header,可以参考https://blog.csdn.net/jiongxian1/article/details// ,非常感谢您长期对我司的支持!
问:这个空间上的网站被人恶意修改代码,其中一个子网站域名访问会跳转到并非空间设置的主页上,访问http://www.yndtsw.com/转到http://www.yndtsw.com/indax.asp
答:您好,现在访问正常,请问是否已处理好。
https://www.west.cn/faq/list.asp?unid=733 参考文档,可以对虚拟主机进行一些安全设置,比如只读。当然程序要升级到最新版本,一般这类被黑都是程序漏洞造成的。
问:目前我这里访问访问http://www.yndtsw.com/还会跳转到http://www.yndtsw.com/indax.asp,是indax.asp不是index.asp,不知何故?空间内程序已恢复安全备份。
答:您好,我司测试访问正常,请清空浏览器缓存并重新打开网站 ,
若仍有问题,请告知您是如何访问的 ,是否直接复制网址到浏览器打开有跳转 ,非常感谢您长期对我司的支持,谢谢!
问:为何我们的网站:www.hhcttea.com 受到攻击?
请问怎么恢复
答:您好,您这个情况是网站程序漏洞被利用导致的挂马,需要联系程序人员修复程序漏洞,清理挂马。因您这个是织梦程序,本身漏洞较多,在修复后建议按照:https://www.west.cn/faq/list.asp?unid=729 进行下安全设置,谢谢。
