问:【中危】IP 访问限制绕过基本信息漏洞名称IP 访问限制绕过威胁等级中危发现时间域名xhxdyzdzyxx.com端口80业务系统官网URLhttp://xhxdyzdzyxx.com/a/xuexiaorongyu/http://xhxdyzdzyxx.com/a/xinwendongtai/136.htmlhttp://xhxdyzdzyxx.com/a/xinxigongkai/list_7_1.htmlhttp://xhxdyzdzyxx.com/a/xinwendongtai/133.htmlhttp://xhxdyzdzyxx.com/a/xinwendongtai/141.html 漏洞验证HTTP/1.1 200 OK
Server: wts/1.7.0
Date: Tue, 23 May 2023 02:50:58 GMT
Content-Type: text/html
Content-Length: 3407
Connection: keep-alive
Vary: Accept-Encoding
Content-Encoding: gzip
Last-Modified: Wed, 26 Apr 2023 03:57:14 GMT
Accept-Ranges: bytes
ETag: "441f882ff377d91:0"
Vary: Accept-Encoding
Strict-Tty: max-age=
漏洞描述对于客户端没有权限访问的资源,服务端常采用源地址限制的方式来进行访问控制,如果访问源不是允许的地址,则可能收到 401 或 403 错误。
攻击者可以通过伪造特定 HTTP 请求头 (例如:设置 X-Forwarded-For 头为 127.0.0.1、localhost)来绕过访问限制,从而成功访问到该资源。整改建议避免从不可信的 HTTP 头中获取来源 IP 作为设置访问限制的依据。
,IP 访问限制绕过
答:您好,查看到您反馈的漏洞是程序漏洞,没有获取真实ip,请修改程序中需要调用验证ip的地方获取真实ip即可。非常感谢您长期对我司的支持!
问:您好,麻烦看下没有提交注销备案,为什么后台显示注销备案失败?
答:您好,
1.查看本账户下在2021年操作过注销网站:蒙ICP备号-1 的申请,此应该是状态未更新导致;
2.可为您将备案恢复至原审核通过的状态,请确认是否需恢复;
非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:您好,确认恢复审核通过状态,谢谢
答:您好,本账户下备案已恢复至审核通过状态,请核实;
非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:您好,收到短信说IP备案地址不一样?是你们自动更新吗?
答:您好,是的,是近期备案平台接入商侧有集中更新ip的原因,对用户的备案信息无影响,当前收到的通知内容请忽略,您也无需做任何操作;非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
