问:cqmairui.cn这个网站是一家国企的官方网站,受公安局网监7*24小时的监控,现发现几个中危漏洞和低危漏洞,反馈给你们以求解决方案。
之一、未授权访问可,泄露网站日志信息。
漏洞链接:http://www.cqmairui.cn/Logfiles/
研判截图:
网监的整改建议:对该路径设置访问权限或删除。
但设置文件夹权限时只有:设为只读、可读可写、取消隐藏、同时应用到子对象等4种选项,不能指定具体的某个访问者的权限。
昨天我已反馈过此问题,售后工程师回复说将logfiles文件夹移除根目录即可解决该问题,但今天系统又在根目录下自动添加了logfiles文件夹,同样可直接访问http://www.cqmairui.cn/Logfiles/这个路径,请指示方法或协助处理一下,谢谢!
,未授权即可访问网站日志信息,网站易受攻击
答:您好:
删除日志文件即可,logfiles文件目录不影响,非常感谢您长期对我司的支持!
问:若删除日志文件的话,每天都要人工删除一遍,非常麻烦,有啥更好的解决方案没?
答:您好:
您只要不在主机控制面板点击网站日志功能,不会每天生成,点击后才会生成,非常感谢您长期对我司的支持!
问:香港服务器经常出现网站无法访问的情况,而且容易受到流量攻击
答:您好,核实检查服务器网络并没有问题,测试使用第三方工具检测,全国多地网络也可以连接.出现流量攻击,攻击原因主要是由于竞争,或放置了一些私服之类的信息,详见https://www.west.cn/faq/list.asp?unid=911
问:安装云锁安全狗等,可以防护一定量CC攻击,防护一定量是多少?
问:怎么安装云锁安全狗
答:您好,云锁,安全狗是通过访问请求进行的判断.判断为cc攻击异常的ip后,会将该访问请求拦截.具体的防护量无法统计,是一个模糊值.
安装步骤,可访问云锁或安全狗的官方网站,会有相关的提示.如http://help.yunsuo.com.cn/guide/Lin_inst.html
问:我服务器网络监控未现异常状态,网站日志未发现大量攻击,邮件提示syn(31G)攻击。但服务器和贵公司的后台网络监控都未发现异常。贵公司网站的管理中心也未提示任何信息。服务器受攻击是真是假?是否要强制使用ddos?
答:您好,
Attack type: udp_flood
Initial attack power: 26426 packets per second
Peak attack power: 26426 packets per second
Attack direction: incoming
Attack protocol: udp
以上是港台线路机房的拦截记录,攻击在到达您服务器前已经被机房拦截了的,除了使用我司的ddos做防护以外,也使用第三方公司例如cloudflare等防护,非常感谢您长期对我司的支持!
问:我已经把解析切换到国内ip了,能否解封域名 5151dy.com
答:您好,
抱歉给您带来不便了,我们和机房核实过这个IP受攻击的流量比较大所以需要封停10天左右。
可以这样处理如下:
1.您可以单独再购买一个香港独立IP地址,然后使用第三方免费的cloudflare进行加速(回原地址填写新购买的独立IP地址即可);
2.可以考虑购买我司高防服务https://www.west.cn/cloudhost/ddos.asp 这是网址您参考下,高防服务支持海外。
非常感谢您对我司的支持,谢谢!