问:客户被公安局抽查,说是有以上漏洞需要弥补,还要写报告上去,www.nxzgx.com漏洞扫描报告
问:http://www.nxzgx.com还不能正常访问?
答:您好,
问:不要设置cookie为永久性的,修改cookie的属性expires的值,将cookie在会话关闭时则无效;或者一段时间内,过期后无效。我还是不会该么!
答:您好,
问:还有Cookie中设置HttpOnly属性
答:您好,
非常抱歉, 此问题请让用户的程序人员进行处理, 只需要在核实的位置添加相关代码即可, 对应代码前面回复的链接中是有的; 非常感谢您长期对我司的支持!
问:我们公司网站http://www.cardmax.com.cn在百度上做竞价排名,百度公司发现我们公司网站有“涉及恶意代码,涉嫌劫持流量”并停止了我们公司网站的竞价推广。请帮我们查一下,并解决这个问题,谢谢。
答:您好,我们查看目前网站主代码有程序挂马后门,App/Core/Extend/Driver/Db/DBphoto.php 该文件远程下载病毒代码,建议删除。
问:我们公司网站提供商已经无法联系,请问你们能否帮忙处理一下,我们可以支付相关费用。
答:您好,目前我们已经将能找到的危险代码删除了,您可重新运行一下推广,让百度人员监测下。程序漏洞方面我们无能力修复,您可联系专业程序人员进行深入排查,谢谢。
问:按照这次你们对我们公司该网站的检查,是有发现该网站存在程序漏洞,必须修复的问题吗?如果有能否详细说明是哪种漏洞,我们好方便转达给负责修复的技术人员。
答:您好,非常抱歉给您带来的不便,程序漏洞我们没有办法检测,我们只能通过挂马代码的特征对网站程序进行挂马检测,从而查出一些问题,但是进行注入的方式和程序的漏洞这个确实无法查询,非常抱歉,感谢您对我司长期的支持,如需帮助欢迎再联系我们。
问:如果该漏洞不修复的话,今后是否还会存在被挂马的现象?另外麻烦你详细告诉我这是属于什么漏洞,我该如何转述给负责修复的技术人员
答:您好,有这个可能性的,但是因我司非专业程序人员,漏洞的注入方式以及所在位置无法查询或者检测到的,您联系专业程序人员修复时候,一般对方会进行一些模拟类型的注入或者攻击行为去尝试找到网站的漏洞,谢谢。