问:我按照提示上传的,但查看的时候发现证书链里面没有内容,不知道是不是有问题,域名无法访问,ssl申请后关闭了
答:您好,我司查看域名证书已经上传成功,如您需要使用访问,请您通过业务管理–虚拟主机–管理–部署ssl,开启ssl功能即可,非常感谢您长期对我司的支持!
问:数据库开启可读可写 谢谢
答:您好,已经开启,非常感谢您长期对我司的支持!
问:法人身份证上传错误,怎么修改,扫码之后出现电子检验中
答:您好,已为您清除错误上传的法人证件,请刷新后使用微信扫描二维码进入app重新上传,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:您好,其他的视频检验照,还有网站负责人上传的信息要重新上传吗
答:您好,无需重新上传其他证件,只需上传法人的身份证后提交,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:您好,我的主办单位证件已变更,需要重新上传,请删除原来的证件
答:您好,已删除,您请重新扫描拍摄上传 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:1,http://www.wxuse.com/forum.php?mod=viewthread&tid=&extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline2,http://www.wxuse.com/thread.html3,http://www.wxuse.com/thread.html4,http://www.wxuse.com/thread.html5,http://www.wxuse.com/forum.php?mod=viewthread&ordertype=1&tid=87209 内容完全合理,并无任何违法敏感信息,请解除拦截
答:您好,目前站点可以访问了
同时部分页面出现了一些关键字,建议是您调整修改一下,比如http://www.wxuse.com/forum.php?extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline&mod=viewthread&tid=
销售青蒿素
非常感谢您长期对我司的支持!
问:云南肯昊科技有限公司网站风险报告(2019年06月08日 11:00:46—2019年06月18日 04:40:23)无 网站属地:云南 扫描时间等级漏洞总数 紧急 高危中危低危年04月24日 11:20:19低危年05月09日 11:00:37低危年05月24日 11:07:54低危年06月08日 11:00:46高危 3. 漏洞详情3.1 已验证3.1.1 紧急漏洞(0类)无 3.1.2 高危漏洞(1类)127.0.0.1 链接注入(1个)隐患类型其它漏洞://www.khkjgc.com:80/channel/search/image/image/x-icon?Keywords=&id=0&p=2发现时间2019年06月08日 11:18:31验证时间2019年06月18日 11:32:59首次发现时间2019年06月08日 11:18:31漏洞描述参数: Keywords=, {ID_PAYLOAD}: */–>'');></iframe></script></style></title></textarea><a href='1.htm'>Link_Injecting</a>验证截图无整改建议一般性的建议:过滤客户端提交的危险字符,客户端提交方式包含GET、POST、COOKIE、User-Agent、Referer、Accept-Language等,其中危险字符如下:[1]|[2]&[3];[4]$[5]%[6]@[7]'[8]"[9][10]()[11] [12]CR[13]LF[14],[15].[16]script[17]document[18]eval开发语言的建议:[1]严格控制输入:Asp::$_GET、$_POST、$_COOKIE、$_server=demo:request.getParameter、request.getCookiesAsp.net:Request.QueryString、Form、Cookies、SeverVaiables客户端提交的变量一般从以上函数获得,严格限制提交的数据长度、类型、字符集。[2]严格控制输出::对一段指定的字符串应用HTML编码。UrlEncode:对一段指定的字符串URL编码。XmlEncode:将在XML中使用的输入字符串编码。XmlAttributeEncode:将在XML属性中使用的输入字符串编码:函数可对字符串进行编码decodeURIComponent:返回统一资源标识符的一个已编码组件的非编码形式。encodeURI:将文本字符串编码为一个有效的统一资源标识符(URI)。 3.1.3 中危漏洞(0类)无 3.1.4 低危漏洞(2类)127.0.0.1 会话中缺少属性(1个)隐患类型敏感信息泄露漏洞漏洞://www.khkjgc.com:80/发现时间2019年06月08日 11:18:31验证时间2019年04月28日 02:25:23首次发现时间2019年04月24日 11:35:19漏洞描述http://www.khkjgc.com:80/验证截图无整改建议一般性的建议:[1]基本上,cookie的唯一必需属性是“name”字段,必须设置“HttpOnly”属性,才能防止会话被脚本访问。127.0.0.1 敏感目录(1个)隐患类型权限许可和访问控制漏洞://www.khkjgc.com/multipart/发现时间2019年06月08日 11:18:31验证时间2019年06月18日 04:40:24首次发现时间2019年06月08日 11:18:31漏洞描述upload/验证截图无整改建议一般性的建议:[1]使用非常规的目录名称。[2]特定的目录设置合理的权限。 3.2 未验证无 4. 安全事件情况无5. 其它隐患情况无
答:您好,您业务是虚拟主机业务 ,对应环境是共享环境,不支持上述问题的单独设置修复,不过您站点可以开启百度云加速,这样域名指向到了云加速节点,对一些安全漏洞以及注入漏洞可以进行屏蔽防护,开启后在检查漏洞测试检测,谢谢
开启百度加速,在虚拟主机管理(很多图标页面),可以一键开启百度云加速功能,谢谢
问:已开启百度云加速,是否可以协助扫描,排除已无漏洞,谢谢!
答:您好,
尝试通过百度平台扫描但一个小时也没有相关结果,并且不同平台检测方式也不同,只有让此漏洞提供的检测机构重新检测看下是否还有问题,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
