问:我们网站存在如下风险,请帮我们处理一下,有相关费用,处理好需要多少钱?
风险类型:框架注入风险URL: http://www.yxglyey.com/eg/list.asp?type_id=7&selectkey=1、验证截图 !测试数据包:http://www.yxglyey.com/eg/list.asp?type_id=7&selectkey=*/–>'”);>Link_Injecting 事件描述:框架注入是将frame或iframe标签嵌入到被攻击的网站上,进而修改站点页面。被嵌入的页面包含恶意代码,可能诱惑用户登录,获取合法的登录凭证。整改建议:过滤用户提交的数据中的<、>、script、eval、document 、.字符,建议使用WAF防护。
,yxglyey.com框架注入的处理
答:您好,由于我司对您的程序不太熟悉 ,建议咨询程序开发人员协助调整 ,
非常感谢您长期对我司的支持,谢谢!
问:你们公司对ASP框架注入 ,没有什么相关的安全防护吗?
答:您好,我司有通用的waf 防护,但不确保规则能拦截所有的注入 ,
若为程序漏洞,建议优先从程序上修复 另外,您可以参考下http://www.ouyaoxiazai.com/soft/stgj/133/23130.html 非常感谢您长期对我司的支持,谢谢!
问:
答:您好,http://www.suozheng.cc/当前测试可以打开的,您应该已经安装了,非常感谢您长期对我司的支持!
问:问一下 他们apache php 是什么版本 框架文件的写法不支持吗 ?
答:您好,是支持的,您的框架对php版本有要求,应该是最低需要5.4的,我司为您切换到5.4了,现在可以运行了。目前访问提示数据库连接不对,请修改程序的数据库配置文件为虚拟主机对应的数据库信息,非常感谢您长期对我司的支持!
问:程序的入口文件 index.php 如何隐藏?我给忘记了
答:您好,目前测试浏览器地址栏没有显示index.php的,请您清空浏览器缓存或者换一个浏览器再测试一下,非常感谢您长期对我司的支持!
问:你为何不试试按一下导航里的其他链接呢?
问:除了首页,其他任何链接 后面必须加index.php 不然进不去
答:您好,内页打不开是伪静态规则的问题,已经转换规则了,非常感谢您长期对我司的支持!
