问:
网站经国家教发中心检测发现你们的服务器上有严重高危漏洞 请安排技术人员进行查看并检测处理。情况紧急,望即时回复和处理,感谢。
,网站服务器上有高危漏洞
问:关于网站服务器频繁发生漏洞安全问题 需要服务器厂商给予的相关报告。
一、网站为什么会出现这个服务器有高危漏洞?怎样来安全管理应急预案?幼儿园方面需要服务器商给出一份报告。
二、上个月这个站刚刚检查出来有问题,为啥每个月检查都有问题,以下是上个月该站的检测问题。
尊敬的用户:
您好!
您于 14:31:22在西部数码提交的关于"web服务器设置"问题已经得到答复:
您好,查看到您反馈的问题,参考https://www.lnmpweb.cn/archives/739 添加对应的header('X-Frame-Options: deny'); ,请在观察,非常感谢您长期对我司的支持!
更多详情,请登录 https://www.west.cn/manager/question/show.asp?qid= 查看。欢迎对问题回复给予打分评价。若有不清楚的地方,您可以点此链接对该问题继续提问。
本邮件由系统自动发送,请勿直接回复! 若有相关问题,请点以上链接在系统中提交!
西部数码
https://www.west.cn
三、需要厂商再给出一份整改报告。
答:您好,第4项:php彩蛋。按修复建议修改php.ini配置(虚拟主机管理面板-文件管理-others目录-在线编辑修改)
第10项:开启option 修改www目录下.htaccess文件添加禁止规则。
其他响应头缺失的问题开启百度云加速即可。
以上均已设置处理,用户自行也可以设置处理的。
剩下的:上传漏洞、jquerry、管理后台、kindedtor等漏洞都属于网站程序设计中问题,请联系网站程序人员修复,非常感谢您长期对我司的支持!
问:响应头缺失的问题帮我麻烦帮我解决一下
问:第6项 127.0.0.1.12.13
答:您好,这几项可以启用百度云加速即可,已经设置处理了的,非常感谢您长期对我司的支持!
问:你好,响应头缺失的问题已经帮我处理好了吗
答:您好,对应响应头问题都已经设置了的,设置在您首页index.php中,非常感谢您长期对我司的支持!
问:网站为什么会出现这个服务器有高危漏洞?怎样来安全管理应急预案?幼儿园方面需要服务器商给出一份报告
文字说明
问:还有个问题每次被查到整改,有没有提前做好措施,防止漏洞
答:您好,
1.该问题已经和您电话联系,您当前是虚拟主机,其服务器上的环境设置都是共享统一配置,其环境配置是有些用户所需要的,也有些如您当前是检查出来有问题,所以无法全面的满足所有用户。如您当前这种如要完全满足您的需求,您可以将虚拟主机升级到独立ip云服务器,云服务器配置可以选择,然后云服务器开通后其是默认的环境,而您当前工单中的特殊设置,也需要您独立的到服务器上手动配置,实现到您当前所需的独特环境所需。
2.现在您提供的报告中,剩下的:上传漏洞、jquerry、管理后台、kindedtor等漏洞都属于网站程序设计中问题,请联系网站程序人员修复,非常感谢您长期对我司的支持!
问:谢谢,我司技术人员已经处理好了,明天等待检查、不好意思你大概电话打给我们负责人了。负责人没通知我们,大概在忙。如果用独立ip云服务器大概要多少费用。确保能防漏洞吗
答:您好,具体的费用您可以参考上面截图到我司服务器购买页面https://www.west.cn/cloudhost/ 中查看到,但是该问题也是需要和您说明如是购买服务器后,服务器上也是提供的基础默认环境,对应您上述提供的高危设置也是需要您单独配置,只是说对应独立ip云服务器相对于您当前虚拟主机的配置和环境设置等更加灵活,服务器上所有环境配置用户都可以自行配置,非常感谢您长期对我司的支持!
问:好的,真的很感谢你。那如果用了独立ip云服务器,网站程序应该不用改了吧
答:您好,对应相关的高危漏洞,其有些是泛及的程序方面的,所以程序上还是要整改的,非常感谢您长期对我司的支持!