问:虚拟主机other目录上传了公安发布的漏洞。其中问题5.1 Cookie 中缺少 Secure 属性 (低危)问题5.3 检查出可以对表单中的隐藏字段进行操纵问题5.4 点击劫持:X-Frame-Options Header 未配置 (低危)请处理下,Cookie 中缺少 Secure 属性 (低危)
答:您好,
5.1 可参考 https://blog.51cto.com/fengwan/ 进行调整
5.3 需要更改程序方面 ,请联系程序开发人员进一步核实;
5.4 可参考 https://blog.mydns.vip/1775.html 设置 ;
非常感谢您长期对我司的支持!
问:5.1 的cookie是根目录cookie.asp文件控制的 能否在这个文件上增加 Secure 属性
有偿感谢
答:您好,抱歉,我司无法改动您的代码 ,建议参考我司提供的教程,由您的程序开发人员协助进行调整 ,非常感谢您长期对我司的支持!
问:5.1 这条
打开项目的web.config文件,在<system.web>下面增加<httpCookies httpOnlyCookies="true" requireSSL="true" />这样就可以了吗?
答:您好,核实到已添加相关选项 ,但添加后建议联系程序开发人员从代码方面再核实下 ,非常感谢您长期对我司的支持!
问:首页采用静态index.html 是不是就不涉及 httpOnly 的问题了?
答:您好,详见附图,静态无问题的,主要对比cookie部分
,非常感谢您长期对我司的支持!
问:使用的百度云加速,没有使用SSL证书的m.rxxjzp.com 正常 www.rxxjzp.com 无法访问
答:您好,
如果使用了百度云加速就需要在百度云加速cdn节点那边上传ssl证书部署后才能通过https地址访问;非常感谢您长期对我司的支持!
问:请将框内代码复制到您网站所有页面的</body>前,添加成功后立即开始统计。
<script>(function(b,a,e,h,f,c,g,s){b[h]=b[h]||function(){(b[h].c=b[h].c||[]).push(arguments)};b[h].s=!!c;g=a.getElementsByTagName(e)[0];s=a.createElement(e);s.src="//s.union.360.cn/" f ".js";s.defer=!0;s.async=!0;g.parentNode.insertBefore(s,g)})(window,document,"script","_qha",432488,false);</script>
答:您好,抱歉,观察您是模块化的程序,无法直接修改。我们对您的程序本身不熟悉,请您联系相关的程序开发人员为您处理。非常感谢您长期对我司的支持!
问:可以帮我把网站收录的代码做上去吗
答:您好,抱歉,对您的程序确实不熟悉,无法为您调整代码。还请联系相关的程序提供或程序开发人员为您处理。非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:搜索框里搜索不了商家黄页信息和友情链接 文字链接广告 广告位
问:我要全站信息搜索
问:还有便民信息
答:您好,
您描述的是站点功能方面的问题,这个和主机没有关系,是由站点程序决定的,需要您联系为您制作网站的程序人员核实;非常感谢您长期对我司的支持!