问:www.zghigrp.com,说服务器漏洞,公安局让他们整改,发了些内容过来。请问他们所说的这些问题,是否存在呢?
因为这个客户一直用的西部数码的空间,这么多年也没有出过问题。现在他们说检测出来这么多问题。
,www.zghigrp.com,说服务器漏洞
答:您好,1、未加密的连接应该是没有部署https,可以按照以下步骤部署:
一、需要先申请SSL证书https://www.west.cn/web/ssl/,可以参照这个链接:https://www.west.cn/faq/list.asp?unid=1401
二、申请成功后参照这个链接:https://www.west.cn/faq/list.asp?unid=1853进行部署。
三、如需访问域名能直接跳转到https的地址,可在部署ssl里勾选上强制https。
2、Cookie未设置HttpOnly标记的问题已经帮您处理了,在web.config里添加截图代码即可。其他问题可能需要调整程序代码,请联系程序提供商或者专业的程序人员协助处理,非常感谢您长期对我司的支持!
问:360检测我们服务器有漏铜,请问这个在服务器中怎么配置呢
答:您好,这是一个程序的漏洞,您可以在程序中添加相关的代码进行屏蔽,请参考:http://blog.csdn.net/qq_/article/details/ 谢谢。
问:嗯,程序解决的话是在每个页面中加入header头,但是网站如果多的话工作量就比较大了,不是还有服务器可以设置吗?我看我们买的服务器是pache的,您发的这篇博文当中有说配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 ‘site’ 的配置中:请问这个site在那里呢?怎么操作呢?
答:您好,如果是apache的话,可以在站点根目录下的总配置文件.htaccess中设置,在该文件中添加如下代码: Header set X-Frame-Options SAMEORIGIN 这样可以从总体配置上屏蔽网站被frame,谢谢。
问:
答:您好,非常抱歉,我司经过核实,在我司的网站服务器和 以及 转发服务器均未采用 coldfusion 服务 ,若您扫描结果有更详细的报告,建议提供以便我司为您核实 ,另,不排除您的程序存在相关插件 ,建议可联系程序提供商或开发人员核实站点是否采用了第三方插件 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
