问:其中一个站点(图一)存在上传漏洞,通过这个露洞可以读取整个服务器上网站(图2)目录。,您好,服务器:127.0.0.1 存在泄露整个服务器网站目录问题
问:麻烦给出解决方案,这个问题很严重。 可以完全控制整个服务器
答:您好,查看此情况为程序不严谨导致,请咨询程序开发人员协助修复程序漏洞 ,
非常感谢您长期对我司的支持,谢谢!
问:问题是可以跨权限? 而且是整个服务器
答:您好, 请提供详细测试方式我司访问测试下 ,使用wdcp 创建的站点目录均限制在当前站点目录 ,
不能跨站点 ,
非常感谢您长期对我司的支持,谢谢!
问:www.hzcirc.com ,目前漏洞已修复。
攻击者通过漏洞读取是整个服务器站点目录,存在严重的泄露其他站点。
问:首先通过这个上传漏洞:然后通过地址以及参数:
总结: 该站点的确存在上传漏洞,为什么可以获取到其他站点? 服务器权限是否也存在问题?
问:麻烦给出一个解决方案。
答:您好,站点均使用www 账户运行 ,站点权限限制在站点目录,可以查看www 账户所能查看的文件 ,
可以在站点附图开启后更安全
非常感谢您长期对我司的支持,谢谢!
问:我的联系电话:
答:您好, 请联系 转 8297
非常感谢您长期对我司的支持,谢谢!
问:怎么控制权限呢? 我在wdcp创建的站点目录,默认就是这样。
答:您好, 已经电话沟通 ,非常感谢您长期对我司的支持,谢谢!
问:好的,谢谢解答。 没有跨站权限就可以。
答:您好,不客气,非常感谢您长期对我司的支持!
问:我们的临时服务器使用了一个月数据忘记导出了,现在用vnc链接不上了,需要导出一数据
问:服务器ip:127.0.0.1
答:您好,非常抱歉, 过期服务器无法直接开启,请至少续费一个月后系统才能开启机器运行,
另外,服务器过期后3天未续费将删除数据,请尽快续费,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:可以把服务器调成最低配的吗,我导出一下数据就行了
答:您好,可以给您修改配置,目前建议最低是2核1G2M带宽,配置过低,可能系统到时候运行都困难,如果确认,请回复工单,我们为您修改,非常感谢您长期对我司的支持!
问:确认修改为2核1g,1m带宽,我们是通过内网访问,只取一个数据库的备份
答:您好,已经变更了配置,请续费即可恢复运行,谢谢
