问:你好,我们收到了网信办报告,说我们共青城人大网站web有应用漏洞,jQuery存在xss漏洞,cookie缺少httponly,目标服务器启用了options,目标缺失,需要我方出具一个整改措施报告。
麻烦贵司协助处理 谢谢,有关主机tuleyou相关漏洞问题
答:您好,查看到cookie缺少httponly 服务器启用了option 已经参考https://www.west.cn/faq/list.asp?unid=1173 https://jingyan.baidu.com/article/1e5468f9483cab7d5.html为您处理。
剩下的目标缺失 请参考https://blog.csdn.net/m0_/article/details/ 联系程序提供商为您调整。
jQuery存在xss漏洞 联系程序提供商升级使用最新jQuery
非常感谢您长期对我司的支持!
问:
请给出相应解决方法,谢谢
答:您好,从您提供的截图上看,部份检测结果是有问题的,css和txt本身不会含有注入漏洞,您是云主机,建议可以在服务器内安装一个云锁并开启相关防护,可以防止大部分的注入漏洞,非常感谢您长期对我司的支持!
问:云锁到哪里下载?
答:您好,http://www.yunsuo.com.cn/download.html 地址上可以下载,非常感谢您长期对我司的支持!
问:我就是问问,服务器,包括虚拟主机中安装的 DEDECMS 或者 WORDPRESS 不论什么版本,都会出现被修改的问题。目前两个再用的虚拟主机,一个文件被删除,一个被修改。我们放置正在主机屋或其他IDC处,暂时未发现问题。
试问,你们的问题可能性大,还是我们的问题。
程序基本都是新版。
答:您好:
dede、wp、discuz等常见cms存在一定的安全漏洞,建议联系官方或到相关论坛寻求帮助解决程序漏洞方面的问题,并随时保持程序更新,虚拟主机也需要做安全设置,虚拟主机安全设置请参考文档;https://www.west.cn/faq/list.asp?unid=733 非常感谢您长期对我司的支持!
问:昨天收到贵司业务处理通知,内容如下:您有网站即将取消接入,请尽快核实并处理,红色的域名表未解析到我司国内服务器IP的域名,域名:ksbonasen.com。
可我的域名接入的是国内云峰系列主机,当初备案的时候采用的是香港主机,提交备案一周后我就转入到了国内主机,备案用户名为ksbonas,请问下要如何处理?谢谢!
答:您好,
查询域名ksbonasen.com、www.ksbonasen.com解析到的主机和绑定的主机不一致,目前这2个域名是解析到了香港主机bnsdz123的别名地址的,而这2个域名是绑定到国内主机ksbonas的;如果您是要让域名访问到主机ksbonas上面的站点,请您修改域名ksbonasen.com和域名www.ksbonasen.com的解析,将这2个域名做cname解析到该主机的别名地址ksbns.gotoip1.com;
等待生效后,您可以在这里http://beian.vhostgo.com/miicheck/ 测试是否可以通过检测;非常感谢您长期对我司的支持!
