服务和域名都正常，网站打不开

问：我们的网站现在打不开，在线客服解决不了,服务和域名都正常，网站打不开

答：您好，  

        查看此域名并未直接解析至我司高防ip ，请将域名直接解析至我司高防ip  127.0.0.1 并等待解析生效后测试，另外，为您调整了网站根目录下web.config 文件中跳转规则  测试解析至我司高防ip 后访问正常附图，非常感谢您长期对我司的支持,谢谢！

问：是你们这边改了IP了吗？

答：您好，    没有更换ip 的 ， 请将域名解析至高防ip  127.0.0.1  使用  ，

不要解析至ip 127.0.0.1 非常感谢您长期对我司的支持,谢谢！

问：这个服务的网站 经常这样打不开。重启服务器才正常，域名绑定都是正常的

答：您好，

1，一般重启恢复正常，说明程序运行卡死了，如服务器的资源不足或程序运行异常 ，建议排查下网站和系统运行日志2，独立IP主机，赠送了3次金牌服务，若需协助排查，可直接扣除一次金牌服务检查,非常感谢您长期对我司的支持!

问：服务器域名正常，所有网站都打不开

答：您好，打开提示Service Unavailable， 核实日志是云锁加载的dll 没有清理干净，已为您处理请在测试,非常感谢您长期对我司的支持!

问：还能继续安装云锁吗

答：您好，这个根据您自己的需求安装即可没有限制的，之前的问题是云锁卸载了但是IIS上还有加载云锁的dll文件导致打不开,非常感谢您长期对我司的支持!

问：http://xiangzeflight.com/网站打不开，帮忙查看；域名解析，服务器都正常

答：您好，

核实公安机关委托第三方机构扫描监测到的安全漏洞，未及时修复，机房封停此IP，已申请临时解除，请及时修复参看https://faq.myhost.net/faq/listagent.asp?unid=2242 教程，处理完成后点击我已处理，请在24小时内处理完成，否则会被再次封停,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
高
受影响URL：
http://www.xiangzeflight.com:80/swfupload/swfupload.swf?debugEnabled=true&movieName=\”])}
catch(e){if(!window.x){alert(1);window.x=1}}try{([\”
漏洞事件：
Swfupload.swf跨站脚本攻击漏洞漏洞概要：
Web站点中所包含的脚本直接将用户在HTML页面中的输入（通常是参数值）返回，而不预先加以清理。 
如果脚本在响应页面中返回由JavaScript代码组成的输入，浏览器便可以执行此输入。 因此，有可能形成指向站点的若干链接，且其中一个参数包含恶意的JavaScript代码。 该代码将在站点上下文中（由用户浏览器）执行，这使得该代码有权访问用户在该站点中具有访问权的cookie，以及站点中其他可通过用户浏览器访问的窗口。攻击依照下列方式继续进行：攻击者诱惑合法用户单击攻击者生成的链接。用户单击该链接时，便会生成对于Web站点的请求，其中的参数值含有恶意的JavaScript代码。 如果Web站点将这个参数值嵌入在响应的HTML页面中（这正是站点问题的本质所在），恶意代码便会在用户浏览器中运行。
漏洞详情：
目标存在Swfupload.swf跨站脚本攻击漏洞。跨站脚本攻击漏洞，英文名称Cross Site Scripting，
简称CSS又叫XSS。Web站点中的脚本不预先加以清理直接将用户输入（通常是参数值）返回， 当在响应页面中返回用户输入的JavaScript代码时，浏览器便会执行该代码。攻击者往往利用该原理向网页中插入恶意代码，并生成恶意链接诱使用户点击。当用户点击该连接时，便会生成对Web站点的请求，其中的参数值含有恶意的JavaScript代码。 如果Web站点将这个参数值嵌入在响应的HTML页面中（这正是站点问题的本质所在），恶意代码便会在用户浏览器中运行，达到攻击者的目的。
解决建议：

截止目前，官方（http://www.swfupload.org/）没有针对此漏洞的修复补丁。请考虑更换其他上传flash应用。

风险级别：
中受影响URL：
http://www.xiangzeflight.com:80/crossdomain.xml
漏洞事件：
Flash配置不当漏洞
漏洞概要：
攻击者可利用该漏洞进行跨域访问，发起“跨站点伪造请求”或“跨站点跟踪”（“跨站点脚本编制”的变体）
之类的攻击，从而导致其它用户的信息被非法读取。
漏洞详情：
目标存在Flash配置不当漏洞。在将Flash安全策略配置成允许任意域访问时，会导致用户可以跨域访问。
验证方式：打开目标页面验证是否存在Flash配置不当漏洞。示例：
解决建议：
方案1. 修改flash安全策略，做严格限制，比如限制到网站当前域。方案2. 修改crossdomain.xml文件，
感谢站长 wangzongche 提供以下解决方案找到相应目录下的crossdomain.xml文件，
找到代码：cross-domain-policy allow-access-from domain=* cross-domain-policy改成：
cross-domain-policy allow-access-from domain= 改成你的网站地址 cross-domain-policy具体方法如图：

问：如果进行了处理，如何查看  漏洞已经修复完成？

答：您好，

请访问http://webscan.360.cn/ 检测,非常感谢您长期对我司的支持!