问:bbs.52swine.com ,你好,已经清楚网站有害信息,请重新开启主机
答:您好
已解除阻断,但从被阻断的关键字来看应该是您论坛被恶意注册并恶意发帖了
强烈建议按照以下三点设置处理:
1、建议您设置相同ip在一个小时内置允许注册一个账户,减少被恶意注册的可能性
2、建议您设置注册的会员需管理员审核才能正常登录使用,,仍然是减少被恶意注册的可能性。
3、建议您设置会员发帖后需要经过管理员审核后才能显示,可减少恶意内容出现,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:你好,另外我们的网站gzjustbio.com也被攻击了,需要开启登录后台清除有害信息,请开启这个网站
答:您好
该地址可以访问,请清理下浏览器缓存或更换其他浏览器再试下,,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:你好,我这边还不行,是需要等待一会吗?
http://www.gzjustbio.com/index.php?g=&m=public&a=login
答:您好,网站又被检测出非法信息了,请您彻底清理,清理后联系我们。
http://www.gzjustbio.com/index.php?g=&m=public&a=login 这个链接测试可以访问,请您测试。您可以可以登录服务器,在服务器上把域名指向127.0.0.1 ,然后访问了处理,处理后联系我们为您通过。
问:你好,我已经删除了这段被黑的代码,请你们检查一下
答:您好,已经审核通过,请保持观察,如有新的非法信息会再给您发送通知,谢谢。
问:好的,谢谢
答:您好,不客气的,感谢您对我司长期的支持,如需帮助欢迎再联系我们。
问:主机meiliweiyecom已经清理完有害信息,请开通访问
答:您好,
已经为您恢复站点访问,您测试下,非常感谢您长期对我司的支持!
问:通过360安全网站监测,服务器存在安全漏斗:
一、[轻微]Mysql可远程连接您可以通过以下步骤关闭mysql远程连接:1. 连接数据库(权限)2. 使得 use mysql命令打开mysql数据库3. 使用 update user set host=\’localhost\’ where user=\’\’;将host设置为localhost表示只能本地连接mysql4. 使用 flush privileges; 刷新权限表,使配置生效
二、轻微]X-Frame-Options头未设置修改web服务器配置,添加X-frame-options响应头。赋值有如下三种
(1)DENY:不能被嵌入到任何iframe或frame中
(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中
(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
也可在代码中加入,在PHP中加入:
header(\’X-Frame-Options: deny\’);
三、[轻微]发现敏感名称的目录漏洞如果这些目录中包含了敏感内容,请删除这些目录,或者正确设置权限,禁止用户访问。1.IIS限制IP访问敏感目录以下以server 2008为例操作步骤:打开IIS管理器>选择你要做策略的站点>在IIS中选择 IP地址和域限制>打开后在最右侧的操作栏选择 添加允许条目>设置特定IP地址或IP地址范围>设置完成后点击操作栏的 编辑功能设置>在弹框中选择 未指定的客户端的访问权为拒绝
四、[轻微]Cookie没有HttpOnly标志对一些重要的Cookie添加HttpOnly标志添加方法:javaEE:response.setHeader(\”Set-Cookie\”, \”cookiename=value;Path=/;Domain=domainvalue;Max-Age=seconds;HTTPOnly\”);设置完毕后通过js脚本是读不到该cookie的,但使用如下方式可以读取 Cookie cookies[]=request.getCookies();Servlet3:在web.xml中添加如下片段:
true
true
PHP4: header(\”Set-Cookie: hidden=value; httpOnly\”);PHP5:setcookie(\”abc\”, \”test\”, NULL, NULL, NULL, NULL, TRUE);最后一个参数为HttpOnly属性 C#:HttpCookie myCookie = new HttpCookie(\”myCookie\”);myCookie.HttpOnly = true;Response.AppendCookie(myCookie);VB.NET:Dim myCookie As HttpCookie = new HttpCookie(\”myCookie\”)myCookie.HttpOnly = TrueResponse.AppendCookie(myCookie)在 .NET 1.1 中您需要手动添加:Response.Cookies[cookie].Path = \”;HTTPOnly\”;
五、[严重]PHPSESSID已知会话确认攻击在PHP.INI文件中配置 session.use_only_cookies = 1。该选项让管理员能够避免用户被攻击。默认值为 0. 注:1. 请确认修改的 php.ini 文件是当前网站使用的,您可以使用 phpinfo()函数来确认 php.ini 文件位置;
2. 去掉前面的分号。
如 ;session.use_only_cookies = 1 改为
session.use_only_cookies = 1
这些问题似乎都是服务器端的
答:您好,
1、虚拟主机无法关闭mysql远程登录,否则用户无法通过远程管理数据库,如果您以后使用云主机可以做这样的限制;2、第二和第四这个是在您的程序代码中进行设置的3、第三条无法预知那些ip要访问您的网站,这个是无法进行具体设置的,如果设置不当会直接限制用户正常访问。4、session.use_only_cookies = 1 服务器本身就已经开启了这个设置的。
