问:我们的网站www.swzx.org(http://westswzx.gotoip4.com/),是学校网站,昨天教育局的技术员说我们学校网站存在安全漏洞,叫我们整改。请问网站安全如何扫描呢?,网站有安全漏洞,怎么扫描
答:您好,当前开启了百度云加速,请再检测核实
请将域名绑定到虚拟主机,然后再尝试访问核实,绑定操作可参考:https://www.west.cn/faq/list.asp?unid=19
,非常感谢您长期对我司的支持!
问:推荐一下检测工具或网站,怎么在线检测网站呢?
答:您好,推荐360网站安全检测,地址是:http://webscan.360.cn/
,非常感谢您长期对我司的支持!
问:
晕死,网站无法访问,还有没有别的啊
答:您好,请在尝试使用http://ce.baidu.com/进行检测,请核实
,非常感谢您长期对我司的支持!
问:检测出来是phpinfo漏洞,请问怎么解决呢?
答:您好,phpinfo是php的探针文件,会有很多的php配置信息,只需要将其文件删除即可,请核实
这边已经将其删除,请再次检测核实,请核实
,非常感谢您长期对我司的支持!
问:你是不是已经帮我删除这个文件了?
答:您好,是的,之前已经删除,这个本身是php的探针文件,删除对您程序没有影响,非常感谢您长期对我司的支持!
问:qxfl.gov.cn被扫描出大量漏洞。 –安恒信息。
转由本地派出所通报,漏洞较多。我在主机的网站安全管理选项没有发现其他措施,请问如何处理
答:您好,请提供下扫描漏洞截图和对应的修复建议给我们,以便我们进一步为您核实处理。
问:图片 较多打包了。https://share.weiyun.com/5ycx0ZS
非常感谢
答:您好,查看基本上都是程序问题导致的,第一个后台地址比较容易猜到,建议修改成复杂的不易猜到的地址。
其中X-Frame-Options头未设置这个可以上传一个.htaccess文件到服务器的www目录,然后写上Header always append X-Frame-Options SAMEORIGIN即可,其他的需要您联系程序提供者为您修复,请您知悉,非常感谢您的支持。
问:你们可以修复吗,付费。
答:您好,非常抱歉,由于对您的程序不熟悉,我们不好处理,需要您联系程序提供者排查修复。
非常感谢您长期对我司的支持!
问:请问我上传.htaccess文件到服务器的www目录,然后写上Header always append X-Frame-Options SAMEORIGIN。
检测仍然有问题。技术说我没有权限设置,请问如何处理
答:您好,
Header always append X-Frame-Options SAMEORIGIN 已帮您添加,其他请联系程序提供商修复
,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!