问:ftp:gxtwk,请帮忙看一下网站主服务器所在地,网站主服务器所在地
答:您好,
网站所在服务器物理地址:四川
问:附件3 广南县跃升民族银饰工艺有限公司技术检测报告 系统属地:云南文山系统名称:广南县跃升民族银饰工艺有限公司域名(或IP地址):127.0.0.1 技术检测报告 经技术检测发现,你单位系统(地址:http://127.0.0.1:86/tplus/view/login.html)存在安全漏洞3个,其中高风险漏洞1个,中风险漏洞0个,低风险漏洞2个,已验证漏洞3个。1.检测结果(检测结果包含但不限于以下漏洞)1.1 高风险漏洞1.1.1 远程代码执行http://127.0.0.1:86/tplus/view/login.html 1.2 低风险漏洞1.2.1 配置文件1. HTTP 响应头 X-Frame-Options 缺失(点击劫持)漏洞 2. 缺失漏洞http://127.0.0.1:86/tplus/view/login.html2. 验证结果仅对上述漏洞中威胁较高的漏洞进行验证,请你单位自行验证其他漏洞。漏洞情况:远程代码执行HTTP协议堆栈(HTTP.sys)中存在一个远程代码执行漏洞,该漏洞是由于HTTP.sys不正确地解析特别崩溃的HTTP请求而造成的。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。验证地址或请求:http://127.0.0.1:86/tplus/view/login.html验证截图 请你单位高度重视系统安全保障工作,对系统进行全面检测、整改,有关整改情况及时反馈同级公安机关网安部门。 附件:漏洞危害及整改建议 系统漏洞危害及整改建议 1. 远程代码执行检测;整改建议:安装微软补丁包(http://www.gltc.cn/47506.html)2. 常见默认配置文件检测;整改建议:X-Frame-Options 期望值: X-Frame-Options: deny 或者 X-Frame-Options: 说明: 如果某页面被不被允许的页面以 <>或<> 的形式嵌入,IE会显示类似于“此内容无法在框架中显示”的提示信息,Chrome 和 都会在控制台打印信息。由于嵌入的页面不会加载,这就减少了点击劫持(Clickjacking)的发生。为 添加 的标记。3. ……
答:您好,
您给的内容是描述“http://127.0.0.1:86/tplus/view/login.html”这个系统存在漏洞,并非我司云建站,和云建站没有关系,该地址所在服务器也不是我司服务器,请您核实;非常感谢您长期对我司的支持!
问:啊?还有这样的测评机构?做假的?
答:您好,您可向评测机构反馈一下,非常感谢您长期对我司的支持!谢谢!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
