问:www.jsxc.net我的客服续费域名报错,有余额,请查下 LOCAL_ADDR:127.0.0.1,我的客户续费失败
答:您好,请提供下您代理平台地址及管理账号密码专属密码等以便查看,非常感谢您长期对我司的支持!
问:
答:您好,请提加qq协助处理一下,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:系统属地:浙江舟山系统名称:大衢山 域名(或IP地址):http://www.daqushan.com/ 技术检测报告 经技术检测发现,你单位系统(地址:http://www.daqushan.com/)存在安全漏洞2个,其中高风险漏洞0个,中风险漏洞1个,低风险漏洞1个,已验证漏洞2个。1.检测结果(检测结果包含但不限于以下漏洞)1.1 高风险漏洞1.1.1 木马无1.1.2 暗链无1.1.3 页面篡改无1.1.4 SQL注入无1.1.5 后台管理无1.1.6 攻击痕迹无1.2 中风险漏洞1.2.1 跨站脚本http://www.daqushan.com/bus.html1.2.2 文件包含无1.2.3 目录遍历无1.2.4 危险端口无1.3 低风险漏洞1.3.1 信息泄露http://www.daqushan.com/AAA1.3.2 中间件无1.3.3 三方插件无1.3.4 文件上传无1.3.5 配置文件无2. 验证结果1.3.6 漏洞验证:xss跨站脚本攻击漏洞漏洞情况:http://www.daqushan.com/bus.html验证截图: 请你单位高度重视系统安全保障工作,对系统进行全面检测、整改,有关整改情况及时反馈同级公安机关网安部门。附件:漏洞危害及整改建议1.3.7 漏洞验证:网站路径泄露漏洞情况:http://www.daqushan.com/AAA验证截图 请你单位高度重视系统安全保障工作,对系统进行全面检测、整改,有关整改情况及时反馈同级公安机关网安部门。附件:漏洞危害及整改建议系统漏洞危害及整改建议1.3.8 网站路径泄露u 漏洞危害Web应用程序在处理访问者的请求时,如果符合Web应用程序的逻辑或者Web应用程序本身没有异常,那么将结果直接反馈给访问者。往往Web应用程序在处理这些请求的时候未做相应的处理,直接把网站路径反馈给访问者。u 修复建议:一般性的建议:过滤客户端提交的危险字符,客户端提交方式包含GET、POST、COOKIE、User-Agent、Referer、Accept-Language等,其中危险字符如下:[1] |[2] &[3] ;[4] $[5] %[6] @[7] \”[8] \”[9] [10] ()[11] [12] CR[13] LF[14] ,[15] .开发语言的建议:[1] 检查入局请求,以了解所有预期的参数和值是否存在。 当参数缺失时,发出适当的错误消息,或使用缺 等的输入值。[3] 确保值符合预期范围和类型。 如果应用程序预期特定参数具有特定集合中的值,那么该应用程序应确保其接收的值确实属于该集合。 例如,如果应用程序预期值在 10..99 范围内,那么就该确保该值确实是数字,且在 10..99 范围内。[4] 验证数据属于提供给客户端的集合。[5] 请勿在生产环境中输出调试错误消息和异常。1.3.9 XSS跨站脚本攻击修复建议u 漏洞危害跨站脚本攻击是指恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到恶意攻击用户的目的(盗取,获取浏览器保存的明文密码,键盘记录等等)u 修复建议:1.对字符实体进行转义2.使用正则过滤危险字符3.使用HTTP Only来禁止读取值。
答:您好,
附图,现在网站已经没有显示程序路径,XSS跨站脚本攻击我司已参考https://www.west.cn/faq/list.asp?unid=2242 为您设置,请您在测试下,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
