问:关于云建站后台类目,不知道能不能支持或者实现后台类目自定义,这样也便于客户方便找到相关类目及编辑修改,同时不会影响后台默认路径,只是名称自定义而已,关于云建站
答:您好,
抱歉给您带来不便了,您截图中的这个位置所有菜单都不能改名。
默认已经是固定的无法更改,非常感谢您对我司的支持,谢谢!
问:我知道不能修改,只是个人意见,仅供参考,如果能够实现当然是最好了
答:您好,
此问题我们已经记录并反馈,开发部门会评估是否采纳。
感谢您对我司提供的意见和建议,非常感谢您对我司的支持,谢谢!
问:新注册3个域名 备案老是不通过
答:您好,hezilive.com的域名信息已上报域名库,预计2天左右生效,建议下周一再让备案接入商上报,非常感谢您长期对我司的支持!
问:麻烦你看看我的注册日期,已经过了多久了
答:您好,域名注册并实名认证,注册局审核需1-3个工作日,届时才能将域名实名认证准确信息上报管局域名验证库内,查看该域名“hezilive.com”实名认证信息已经于今天上报管局域名验证库内,请下周联系备案接入商处进行域名备案申请上报即可,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:不对啊,我联系过你们客服,告知我域名是8月21号上报的,是在逗我吗
答:您好,核实该域名是8.21号注册域名,域名注册并实名认证后才能上报域名信息至备案验证库,上报后非实时同步更新的;
按照以往更新情况,可明天下午后联系备案接入商上报;但为确保已更新成功,建议周一再上报备案;
非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:
答:您好,
请核实下您程序这里定义的临时文件目录是否存在,我们不熟悉您的程序代码,无法为您具体排查,非常感谢您长期对我司的支持!
问:存在,是由于上次通知改一些 设置,才有这个问题
答:您好,
是通知修改了什么,能否具体说明下,非常感谢您长期对我司的支持!
问:你们网站上通知的,修改了PHP。INI文件
答:您好,
修改php.ini配置我们只是我们自己的虚拟主机进行调整,您这个是云主机,并非是虚拟主机,您主机的php环境是您自己安装的,与这个没有关联;
以上报错是程序内输出的错误,请您的程序提供方检查调试下。
问:你们的人电话通知我做的调整呀
答:您好:
问:安全漏洞处置详情域名:s.gotocdn.com 漏洞数量:5个-风险级别:高受影响URL:http://s.gotocdn.com:80/phpinfo.php
漏洞事件:PHP的open_basedir没有设置
漏洞概要:PHP的open_basedir没有设置,可导致PHP程序可访问任意目录,泄露敏感信息,易被攻击者利用。
漏洞详情:目标PHP的open_basedir没有设置。PHP(外文名:PHP: ,中文名:“超文本预处理器”)是一种通用开源脚本语言。验证方式:打开目标页面验证是否未设置open_basedir。(no value未设置)
解决建议:修改配置文件:在php.ini中进行设置open_basedir = your_application_directory风险级别:中受影响URL:http://s.gotocdn.com:80/phpinfo.php
漏洞事件:发现信息泄露漏洞
漏洞概要:攻击者可利用页面泄露的信息进行针对性攻击,危害服务器。
漏洞详情:目标站点发现信息泄露。phpinfo是一个运行指令,为显示php服务器的配置信息,可打印php的详细配置信息,包括PHP版本、模块、环境变量及服务器路径,开发人员用来测试代码。验证方式:打开目标页面验证是否是页面。示例:
解决建议:建议删除此类测试文件,如phpinfo.php,info.php等。风险级别:中受影响URL:http://s.gotocdn.com:80/phpinfo.php
漏洞事件:PHP开启了allow_url_fopen
漏洞概要:攻击者利用该漏洞可以实现任意文件读取、远程代码包含,危害巨大。
漏洞详情:目标PHP开启了allow_url_fopen。PHP(外文名:PHP: ,中文名:“超文本预处理器”)是一种通用开源脚本语言。allow_url_fopen开启时,PHP允许fopen直接打开URL,URL可以包含网站、FTP或者一些恶意构造的PHP filter。打开目标页面验证是否PHP开启了allow_url_fopen。示例:(allow_url_fopen On开启 Off关闭)
解决建议:修改配置文件在php.ini中进行设置allow_url_fopen = 'off'在.htaccess中进行设置php_flag allow_url_fopen off风险级别:中受影响URL:http://s.gotocdn.com:80/phpinfo.php
漏洞事件:PHP错误回显开启
漏洞概要:攻击者可通过构造并发送特定的攻击向量造成PHP程序出错,可能收集到绝对路径、SQL语句、部分源代码等敏感信息,并加以利用进行渗透。
漏洞详情:目标PHP错误回显开启。PHP(外文名:PHP: ,中文名:“超文本预处理器”)是一种通用开源脚本语言。PHP的错误回显开启后,PHP中发生的错误信息会直接返回到用户的浏览器。而这些错误信息通常包含了应用所使用的组件名称等攻击者可利用的信息,导致敏感信息泄露。验证方式:打开目标页面验证是否开启PHP错误回显。示例:(display_errors On开启Off关闭)
解决建议:修改配置文件关闭display_errors在php.ini中进行设置display_errors = 'off'log_errors = 'on'在.htaccess进行设置php_flag display_errors offphp_flag log_errors on风险级别:中受影响URL:http://s.gotocdn.com:80/phpinfo.php
漏洞事件:PHP开启了allow_url_include
漏洞概要:攻击者可利用该漏洞执行任意代码如写入后门、上传木马等进而完全控制服务器,盗取网站数据,影响网站的正常运营,危害巨大。
漏洞详情:目标网站PHP开启了allow_url_include。PHP(外文名:PHP: ,中文名:“超文本预处理器”)是一种通用开源脚本语言。allow_url_include开启时,PHP可包含并执行指定URL,可导致网站任意代码执行。验证方式:打开目标页面验证是否开启allow_url_include。示例:
解决建议:修改配置文件在php.ini中进行设置allow_url_include = 'off'在.htaccess中进行设置php_flag allow_url_include off
问:按 要 求改 完 了,就出这个问题了
答:您好,那可能是您的程序需要某个参数,您根据这个提示,尝试逐个更改还原之前的配置再试下,更改配置以后注意重启下web服务,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
