问:服务真TM垃圾,说停WEB就停,损失你们赔的起吗?说我的PHPSTUDY有漏洞,我的已修正过了,再说,有漏洞是我租买的服务器,关你们什么鸟事儿?要么就直接给修复好也行呀?你说的漏洞为
phpStudy2016路径php\\php-5.2.17\\ext\\php_xmlrpc.dllphp\\php-5.4.45\\ext\\php_xmlrpc.dll我的根本就没有。真TM垃圾。,说关网站就关,我的网站漏洞在那儿?
答:您好,
127.0.0.1 存在漏洞已被网安通告,我司被要求立即响应处置,建议用户全面了解网络安全法,出现安全事件不处置属于违法行为,服务内部由您自行管理,请自行排查进行漏洞修复。
相关测试信息:
127.0.0.1 –> 检测站点http://www.balakeji.com –> 取得权限 nt authority\\system
问:你们说的方法也用了,可是那几个IP还是能访问,一直在网站内扫漏洞。
decuiru.gotoftp5.com
答:您好,
如果要屏蔽IP地址访问,请参考https://www.west.cn/faq/list.asp?unid=681 帮助文档里面提供的方法进行屏蔽。屏蔽之后即可生效,请测试核实。非常感谢您对我司的支持,谢谢!
问:今接到相关部门对我司网站存在安全漏洞通报,请求贵司协助处理如附件所示的安全漏洞。
问:
答:您好,
1、前面两个中危的漏洞是因为程序可能开启了debug报错导致,这个是程序方面的问题,需要您联系程序开发者核实下。2、关于x-Frame-Options的漏洞,这个是防止被frame的,您可以提供下wdcp的管理面板登陆信息,我司可以帮您设置下。3、jquery版本过低问题也是程序使用的版本过低,也需要联系程序开发者核实能否升级到更高版本的,请您知悉。非常感谢您长期对我司的支持!
问:每个月用那么点流量,每个月用那么点流量,还说我多人访问,就关闭我网站吗?还说我多人访问,就关闭我网站吗?
答:您好,我们当时检测到确实是您的网站占用了大量的cpu资源,全是您的网站进程
当前提取了您的网站日志,发现了大量的https://m.sogou.com/ HEAD记录,里面的网址都不同,目前是被别人攻击了,这些是假的蜘蛛抓取访问,现在已经开启了,请在主机控制面板开启百度云加速再观察下,并建议参考:https://www.west.cn/faq/list.asp?unid=723 暂时屏蔽下m.sougou.com来访问,非常感谢您长期对我司的支持!
