问:dlxinhongli.com 网警给出了漏洞反馈,需要服务器端处理一下
处理完麻烦截图已处理情况
且需要虚拟主机所在服务器物理地址等相关信息,见截图,dlxinhongli.com 网警给出了漏洞反馈,需要服务器端处理一下
问:
答:您好,物理地址:河南 系统:windows server 2019
漏洞问题请参考:https://www.west.cn/faq/list.asp?unid=2242
设备路由信息:https://www.west.cn/faq/list.asp?unid=1511
不清楚的地方可以填无或者不详即可,非常感谢您长期对我司的支持!
问:这是租用的虚拟主机,漏洞是这台虚拟主机所在服务器问题,我们怎么调整?
答:您好, 这个是程序代码修复的,请咨询您程序方,谢谢
问:另一个处理好后麻烦截图一下,我们要给网警反馈
答:您好,
您提供的两个漏洞方面截图均是程序问题,请联系程序开发人员协助调整和修复,非常感谢您长期对我司的支持!
问:
这两个服务器风险漏洞帮我处理一下谢谢
答:您好,从您截图反馈的情况看,这不算漏洞
1.www.xuehz.com 是国内主机, 可以开启百度云加速 即可
2.另外一个主机 请您告知一下FTP账号或域名。
若需要开启,请确认后回复,为您开启 百度云加速 ,非常感谢您长期对我司的支持!
问:上面三张是同一个网站,不是两个网站,另外,百度因服务器存在高危漏洞被K。
答:您好,目前核实主机已经开启了百度云加速,请您稍后30分钟左右再测试下 ,非常感谢您长期对我司的支持!
问:360查出来的
答:您好,
查看该域名绑定的主机为linux系统,查看others目录下的php.ini文件中的session.use_cookies这个参数的值已经是1了,应该是360那边的误报;非常感谢您长期对我司的支持!
问:cqmairui.cn这个网站是一家国企的官方网站,受公安局网监7*24小时的监控,现发现几个中危漏洞和低危漏洞,反馈给你们以求解决方案。
之二、攻击者利用该漏洞可直接查看到网站服务器本地的路径情况,给网站攻击提供了便利的条件。
漏洞链接:http://www.cqmairui.cn/a
研判截图:
网监整改建议:修改服务器的相关配置或者是在代码上做好异常的报错处理,不要将服务器的本地信息展示给普通用户。
请指示修改方法,谢谢!
答:您好,帮您在主机控制面板-自定错误页面设置了,请测试,非常感谢您长期对我司的支持!