问:请转到8258,我刚才已与它沟通,需要处理安全漏洞问题。,帮助处理安全漏洞问题
问:我也不知道。这样,我联系我们技术吧
问:
问:非常感谢西部的服务。你们太专业了,再次感谢
答:您好,好的,如果使用中有其他问题,可再次提交新的工单描述遇到的问题即可,我司将7*24小时竭诚为您服务,非常感谢您长期对我司的支持!
问:请处理一下
答:您好:
请登录主机控制面板,然后设定php版本,再通过文件管理器在other目录中找到php.ini直接参考上述截图内容修改即可,非常感谢您长期对我司的支持!
问:风险级别:中受影响URL:http://s.gotocdn.com:80/crossdomain.xml
漏洞事件:Flash配置不当漏洞
漏洞概要:攻击者可利用该漏洞进行跨域访问,发起“跨站点伪造请求”或“跨站点跟踪”(“跨站点脚本编制”的变体)之类的攻击,从而导致其它用户的信息被非法读取。
漏洞详情:目标存在Flash配置不当漏洞。在将Flash安全策略配置成允许任意域访问时,会导致用户可以跨域访问。验证方式:打开目标页面验证是否存在Flash配置不当漏洞。示例:
解决建议:方案1. 修改flash安全策略,做严格限制,比如限制到网站当前域。方案2. 修改crossdomain.xml文件,感谢站长 wangzongche 提供以下解决方案找到相应目录下的crossdomain.xml文件,找到代码:cross-domain-policy allow-access-from domain=* cross-domain-policy改成:cross-domain-policy allow-access-from domain= 改成你的网站地址 cross-domain-policy具体方法如图:
答:您好:
已处理,非常感谢您长期对我司的支持!
问:也就是说这个漏洞已经处理了对吗?十分感谢!
答:您好:
是的,不客气,非常感谢您长期对我司的支持!
问:服务器安全漏洞我处理不了,请公司技术人员代我处理一下!感谢
答:您好,https://technet.microsoft.com/zh-cn/library/security/MS15-034 请下载对应补丁安装,安装以后重启服务器,并点击“我已处理”,非常感谢您长期对我司的支持!
问:技术人员能帮我处理一下吗?
问:我是技术菜鸟,感谢了!
答:您好,这完全不需要技术,https://technet.microsoft.com/zh-cn/library/security/MS15-034 您是什么版本的系统,就下载对应的补丁到服务器,然后直接下一步安装,安装完以后重启服务器,然后点击“我已处理”,漏洞问题就处理好了,请自行操作,非常感谢您长期对我司的支持!
问:真的不会。公司有付费服务的吧?
答:您好,
1. 若您确实需要协助处理此问题,查询到当前服务器剩余3次金牌服务,重新提交【主机租用/vps、云主机】 -> 【其它设置】 -> 服务器基础安全配置 类型的工单,我司将按照金牌服务标准处理该问题.非常感谢您长期对我司的支持!
