问:
ftp:ripelectric330虚拟主机所在服务器需配置一下
,ripelectric.com 网警提示漏洞
答:您好,请您把附件1截图给我司查看核实下是什么情况,非常感谢您长期对我司的支持!
问:上面域名写错了,是这个域名,riphb.com
ftp:ripelectric33是这个站
问:ftp:ripro
答:您好,X-Forwarded-For 我们无法调整,因为X-Forwarded-For是CDN中转的协议标准,
建议联系检测机构提供该漏洞具体验证信息,我们可以再评估符合您应用的解决方案。
另外uploads这个目录是您网站的上传目录,不需要脚本权限的,现在帮您把此目录添加到了目录保护(禁止脚本执行了),可以让对方重新检测看下是否还有问题,非常感谢您长期对我司的支持!
问:riphb.com 所在服务器物理地址是什么
答:您好,服务器物理地址是:四川 ,非常感谢您长期对我司的支持!
问:警局提示网站有漏洞你们那边能不能查一下是什么问题
答:您好,请您提供下相关信息,具体是指什么有漏洞,以便我司进行核实,非常感谢您长期对我司的支持!
问:他们只是通知说网站存在有漏洞和安全隐患,要求整改,没有说其他的。请你们查一下我们的服务器是否有漏洞和安全隐患?再查一下我们的网站程序是否有漏洞和安全隐患?
问:是我们这里的网安通知的
答:您好,十分抱歉,没有具体的信息我司也不知道您的网站要整改什么,请您联系检测方提供具体的说明,以便核实。我司也有很多用户有类似情况,但都有相应的报告说明,有很多问题都是网站自身的问题,非常感谢您长期对我司的支持!
问:Nginx 漏洞(CVE Nginx 漏洞(CVE Nginx权限提升漏洞(CVE
答:您好,感谢您的提醒,我们后期会安排升级,目前这些漏洞不会影响我们的nginx组件,非常感谢您长期对我司的支持!
问:还想请问下虚拟主机可以设置ip黑名单吗,有一个ip段老是恶意访问我的网站,我在后台没找到拉黑ip的设置。 这么晚还在上班,辛苦啦
答:您好,您可以参考这个教程设置 https://www.west.cn/faq/list.asp?unid=681,非常感谢您长期对我司的支持!
问:站点被关闭,提示有上传漏洞,请问你这边查到的上传漏洞是编辑器FCK的上传漏洞吗 ?
答:您好,是的,编辑器漏洞请您联系程序方核实处理,非常感谢您长期对我司的支持!
问:是你们检测到有上传漏洞,能否说明具体听过什么上传?是编辑器还是程序还是?
答:您好,日志来看是ueditor漏洞,具体可查看如下记录和日志:
16:13:17 POST /ueditor/net/controller.ashx action=catchimage – 127.0.0.1 HTTP/1.1 Mozilla/5.0 (Windows NT 6.1; rv:41.0) Gecko/ Firefox/41.0 – 200 397 1421 16:15:32 GET /ueditor/net/UploadFile/201904/.aspx – – 127.0.0.1 HTTP/1.1 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36 – 302 531 31 16:15:32 GET /Error.aspx aspxerrorpath=/ueditor/net/UploadFile/201904/.aspx
请您联系程序方核实处理,非常感谢您长期对我司的支持!