未授权即可访问网站日志信息，网站易受攻击

问：cqmairui.cn这个网站是一家国企的官方网站，受公安局网监7*24小时的监控，现发现几个中危漏洞和低危漏洞，反馈给你们以求解决方案。

之一、未授权访问可，泄露网站日志信息。

漏洞链接：http://www.cqmairui.cn/Logfiles/

研判截图：

网监的整改建议：对该路径设置访问权限或删除。

但设置文件夹权限时只有：设为只读、可读可写、取消隐藏、同时应用到子对象等4种选项，不能指定具体的某个访问者的权限。

昨天我已反馈过此问题，售后工程师回复说将logfiles文件夹移除根目录即可解决该问题，但今天系统又在根目录下自动添加了logfiles文件夹，同样可直接访问http://www.cqmairui.cn/Logfiles/这个路径，请指示方法或协助处理一下，谢谢！

,未授权即可访问网站日志信息，网站易受攻击

答：您好：

删除日志文件即可，logfiles文件目录不影响，非常感谢您长期对我司的支持！

问：若删除日志文件的话，每天都要人工删除一遍，非常麻烦，有啥更好的解决方案没？

答：您好：

您只要不在主机控制面板点击网站日志功能，不会每天生成，点击后才会生成，非常感谢您长期对我司的支持！

问：香港服务器经常出现网站无法访问的情况，而且容易受到流量攻击

答：您好，核实检查服务器网络并没有问题,测试使用第三方工具检测,全国多地网络也可以连接.出现流量攻击,攻击原因主要是由于竞争,或放置了一些私服之类的信息,详见https://www.west.cn/faq/list.asp?unid=911 

问：安装云锁安全狗等，可以防护一定量CC攻击，防护一定量是多少？

问：怎么安装云锁安全狗

答：您好，云锁,安全狗是通过访问请求进行的判断.判断为cc攻击异常的ip后,会将该访问请求拦截.具体的防护量无法统计,是一个模糊值.

安装步骤,可访问云锁或安全狗的官方网站,会有相关的提示.如http://help.yunsuo.com.cn/guide/Lin_inst.html

问：我服务器网络监控未现异常状态，网站日志未发现大量攻击，邮件提示syn（31G）攻击。但服务器和贵公司的后台网络监控都未发现异常。贵公司网站的管理中心也未提示任何信息。服务器受攻击是真是假？是否要强制使用ddos？

答：您好，

以上是港台线路机房的拦截记录，攻击在到达您服务器前已经被机房拦截了的，除了使用我司的ddos做防护以外，也使用第三方公司例如cloudflare等防护,非常感谢您长期对我司的支持!

问：我已经把解析切换到国内ip了，能否解封域名 5151dy.com

答：您好，

抱歉给您带来不便了，我们和机房核实过这个IP受攻击的流量比较大所以需要封停10天左右。

可以这样处理如下：

1.您可以单独再购买一个香港独立IP地址，然后使用第三方免费的cloudflare进行加速（回原地址填写新购买的独立IP地址即可）；

2.可以考虑购买我司高防服务https://www.west.cn/cloudhost/ddos.asp 这是网址您参考下，高防服务支持海外。

非常感谢您对我司的支持，谢谢！