问:政府网信办大数据办公室给我发了三个文件,要求按照参数整改,我的电话是,公安局网信办联系我说是网站服务器有漏洞要求服务器提供商整改
答:您好,
请您将对方发给您的文件通过ftp上传到主机中由我司以便我司核实;非常感谢您长期对我司的支持!
问:已上传到www目录下,三个文件“企业网络安全信息情况统计表(1).docx”,“烟台凯克食尚餐饮管理公司(1).doc”,“转 Word 10.56(1).pdf”
答:您好,
1、查看扫描的高危漏洞为误报,该服务器并不是java服务器,并没有使用apache struts2这个java框架,因此不存在这个漏洞;
X-Frame-Options这个已经在站点根目录下新建了web.config文件添加了相关规则;
物理路径泄漏这个为您添加了设置自定义错误页,目前访问不存在的页面已经不会显示物理路径了;
其它一些低危漏洞比如页面有显示邮箱、显示手机号这个并不算是漏洞,您的页面内容就有这些内容,是不是需要显示邮箱或者手机号这个要看用户自己的需求;非常感谢您长期对我司的支持!
2、pdf中涉及到我司可以填写的内容,接入服务商可以填写为我司:成都西维数码科技有限公司
主机所在服务器ip地址为127.0.0.1
3、另外一个doc文档中涉及到我司可以提供是是日志的,主可以在主机管理 面板—www日志—获取历史日志—就会在logfiles下生成历史日志文件,已经为您拷贝了,目前最早的为的日志,到目前不到180天,但也是接近180天了;非常感谢您长期对我司的支持!
问:这个服务器每天都中毒,每天清理每天中。请帮我转移一个服务器吧。谢谢了。
一会我再去清理一下被修改过的首页。
答:您好:
这个和服务器没有关系的,这类情况是您的程序有漏洞,所以会被注入木马和修改文件,联系程序提供商修复漏洞升级程序才是最直接的办法,非常感谢您长期对我司的支持!
问: 360网站安全检测有漏洞信息,麻烦查看,百度了一下,好像是服务器要更改配置相关,请求协助。
答:您好,
session.use_only_cookies = 1
这个参数目前已经启用了的,不存在这个问题,这个是360官方的检测结果没有更新,非常感谢您长期对我司的支持!