问:在贵司使用的4个虚拟主机,4个网站(phbkm.com,ikmphb.com,92kmphb.cn,dongtaikm.com),只有一个网站(www.ikmphb.com)源代码查看是正常的。其余3个网站通过浏览器查看移动端源代码,发现多个iframe、script代码,注意是浏览器移动端源码,浏览器PC端源码查看是正常的。而我实际去打开源文件检查没有发现这些代码。只有通过浏览器F12-移动端-源码查看才会显示。使用UC浏览器(本人测试)访问我的网站会自动跳转询问是否打开支付宝,微博,调用苹果商城等等随机跳转的广告。情况非常恶劣。通过网上查询之后,目前给我的答案就是有可能是贵公司服务器存在APR欺骗漏洞。建议可以检查一下该服务器其他网站是否有同样和我所说的这种情况。希望攻城狮尽快核实。
,其他问题
答:您好,非常抱歉给您带来的不便。目前我们测试过程中并未出现这个提示,检测机房没有出现劫持问题,并且您名下的主机都是不通服务器,不同机房的。您这种情况我们有遇到过,有可能是本地的网络运营商dns被劫持导致,建议您修改一个dns,参考https://www.west.cn/faq/list.asp?unid=489 ,此外可以换一个网络环境测试下,谢谢。
问:你好。360检测到服务器存在漏洞。
目标服务器没有返回一个X-Frame-Options头。请问该如何修复?,其他问题
答:您好,
请具体说明ftp名或域名,以便于我司更进一步核实 ,另外可参考https://www.west.cn/faq/list.asp?unid=1173 教程设置,非常感谢您长期对我司的支持!
问:jshengyan.com
答:您好,
查看已添加对应规则,请核实,非常感谢您长期对我司的支持!
