问:此网址文件 http://a.pc0.cn/hezi/lanzou-api-new.php 用于做蓝奏云直链下载,获取直链下载链接
提示以下
{\”code\”:403,\”msg\”:\”系统已屏蔽全球云服务,如有需要,请联系QQ添加白名单。\”,\”data\”:\”四川 成都西维数码科技有限公司四川电信成都光华互联网数据中心节点\”,\”debug\”:\”\”,\”exec_time\”:0.003402,\”user_ip\”:\”127.0.0.1\”}
QQ加了没反应,请协助添加白名单,谢谢!!,系统已屏蔽全球云服务,如有需要,请联系QQ添加白名单
答:您好,这哥提示应该是指需要对方将我们的ip添加到白名单吧,并不是联系我们处理,而是联系您应用提供方将127.0.0.1加白,这个qq也不是我司的联系方式,非常感谢您长期对我司的支持!
问:Phantom昨天你们的技术人员设置了截止,但依然产生了3个多G的流量,麻烦尽快帮忙解决此问题,我已是该公司的老客户,谢谢!
答:您好,查看日志中还有其他的蜘蛛名称没有屏蔽到,已经帮您重新添加了屏蔽,请查看并且观察一段时间,感谢您对我司长期的支持,如需帮助欢迎再联系我们。
问:发现时间:
漏洞类型:跨站脚本攻击(XSS)所属建站程序:其他所属服务器类型:通用所属编程语言:其他描述:目标服务器没有返回一个X-Frame-Options头。
– 收起
X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。
危害:攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上,导致被劫持。
解决方案:修改web服务器配置,添加X-frame-options响应头。赋值有如下三种:
(1)DENY:不能被嵌入到任何iframe或frame中。
(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。
(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
也可在代码中加入,在PHP中加入:
header(\’X-Frame-Options: deny\’);
答:您好,已经帮您在程序的规则中添加屏蔽限制,请在检测下,感谢您对我司长期的支持,如需帮助欢迎再联系我们。
