问:http://cm.cdyixinyy.cn/.well-known/pki-validation/97A2698E0DAF99A769FDCF29.txthttps证书老是配置不上,链接可以访问,但是提示老是防问不了,https证书老是配置不上
答:您好,查看到已经可以通过验证,请待系统验证通过即可。
问:以前下证书没这么慢啊。是不是有问题。
答:您好,当前查看到正在审核中,请待系统自动颁发,如果仍不行,请待审核超时后更换为dns验证再试。非常感谢您长期对我司的支持!
问:百度搜索,网站打不开,帮忙处理下。
答:您好,
这是由于网站被挂马,请联系程序提供商协助清理挂马并修复程序漏洞,如需要我司协助清理挂马,请重新提交【虚拟主机数据库问题】 -> 【网站类问题】 -> 【网站挂马/中毒/非法信息清理】分类工单,会涉及费用,同时我司仅能清理挂马,无法修复程序漏洞,请知晓,非常感谢您长期对我司的支持!
问:如果联系程序提供商处理后,怎样避免还出现这样的问题,可以加密吗?或者换个虚拟空间可以避免挂马吗?
答:您好,这一般是程序漏洞的原因,如果只是清理不检查修补程序漏洞,可能还是会被篡改。另外清理以后建议可以设置文件只读。https://www.west.cn/faq/list.asp?unid=733 可以参考下这个示例,非常感谢您长期对我司的支持!
问:已经按您说的让技术调整设置了。现在百度搜索点击可以正常打开了,咱们技术可以协助设置下服务器加密下不,禁止别人攻击挂马篡改。
答:您好,可以设置文件只读。https://www.west.cn/faq/list.asp?unid=733 设置即可,我司虚拟主机是已经有安全设置,但是程序上本身的漏洞我司无法拦截,最好是联系程序提供商升级更新网站程序避免网站程序反复被黑挂马,非常感谢您长期对我司的支持!
问:已经按你说的设置了,咱们可以再做下相关的安全设置吗
答:您好,查看到已经设置了只读,当前为您将上传目录和静态文件目录设置了禁止脚本执行,请在观察。
问:网信办提出下面问题,请帮忙处理,谢谢(二)TLS 协议版本低于 1.21. 漏洞地址http://web.hrbgongshui.com2. 漏洞分析及取证TLS 1.0 及 1.1 使用的是弱加密算法和系统。比如 SHA-1 和MD5,这些算法和系统十分脆弱,存在重大安全漏洞,容易受到降级攻击的严重影响。漏洞验证如下图所示:— 5 —3. 修复建议启用对 TLS 1.2 或 1.3 的支持,并禁用对 TLS 1.0 的支持。
答:您好,虚拟主机是共享的,不能禁用对 TLS 1.0 的支持,禁用后会导致一些低版本的浏览器无法正常访问该主机上的网站,如您需要处理该问题,请将虚拟主机升级成云服务器,云服务器您可以单独配置,非常感谢您长期对我司的支持!
问:如果不能禁用对 TLS 1.0 的支持,是否容易受到降级攻击的严重影响?
答:您好,当前主要是部分浏览器仍是需要tls1.0 如果禁用后将会导致部分浏览器无法访问,对应的影响并不大。
如果您确实需要禁用,建议将虚拟主机升级到云服务器,云服务器可以自行单独设置加密方式。
非常感谢您长期对我司的支持!
