问:1.1.1 ASP.net定制错误路径泄露http://psqrmyy.com/noSuchFile.jsp
1.1.2 SRI (Subresource Integrity) 的检查 http://psqrmyy.com/News/2016/270.html
这两个漏洞怎么修复那?,服务器被包漏洞 怎么修复那
答:您好,第一个问题我们看应该是解决了的,访问已经未出现服务器的路径了
第二个问题我们查阅,子资源完整性(SRI)是允许浏览器检查其获得的资源(例如从cdn获得的)是否被篡改的一项安全特性。它通过验证获取文件的哈希值是否和你提供的哈希值一样来判断资源是否被篡改。可参考:https://developer.mozilla.org/zh-CN/docs/Web/Security/子资源完整性
该问题可能需要您的程序人员进行下代码调整进行修复。
建议可以给网站启用https,能增强安全性,可申请SSL证书https://www.west.cn/web/ssl/ ,进行部署,谢谢。
问:第一个漏洞 我是关闭了 错误详细 信息 ,漏洞 应该是藏起来了,我百度搜索了下 好像是需要升级下 Apache Tomcat 的 版本 升级到9点几就可以了
问: Apache Tomcat无效字符路径泄露http://psqrmyy.com/noSuchFile.jsp
是这个漏洞 我说粗了
答:您好,非常抱歉给您带来的不便,目前看这个页面暂时未发现什么异常,我们查询 Apache Tomcat无效字符路径泄露这个漏洞暂时没有找到有修复的方案,您可以查看下安全检测提供处有无修复方案。
我们建议可开启服务器百度云加速防护,可以拦截大部分的攻击以及修复服务器的漏洞,请开启后等待20分钟再检查一下,谢谢。
问:可以帮我把Apache Tomcat 升级到Apache Tomcat 9.0.0.M15或更高版本吗》?
答:您好,升级tomcat9可能会导致程序的不兼容请知悉,如需我司操作可提交【主机租用 vps、云主机】 -> 站点设置 -> web扩展/组件安装(单个扩展/组件)类型工单,升级会产生一些费用,谢谢。
问:该云服务器里有一个站点是ASP.NET MSSQL的,现在系统有漏洞是SQL注入,请问是否可以提供服务,修复漏洞,如果可以费用是怎么收取?
答:您好,非常抱歉.SQL注入是程序方面漏洞,我司是服务器提供商,对网站程序方面设计并不清楚,无法协助修复程序方面漏洞,非常感谢您长期对我司的支持!
