问:网站做公安备案后,被检测出网站存在XSS跨站攻击,网站现在已经开启百度云加速的防护,并根据360网站安全检测的漏洞进行了修复,望贵公司能帮忙验证网站漏洞是否还存在。如果还存在,希望贵司能协助处理。并报下处理漏洞费用。下面附上公安机关检测文件。
,网站被公案机关通知整改网站漏洞,贵公司是否能解决
答:您好,XSS跨站 属于程序漏洞,我司无法帮您修复,请让程序提供方核实处理下。开启百度云可以防止大部分XSS跨站攻击,有一定的效果。
问:
帮我执行这2个脚本看看,能不能拦截
答:您好,http://webscan.360.cn/ 是您提供报告中说明的检测网址,您可以将自己域名在这里进行输入并进行检测,检测完成后按照提示进行相应修复即可,谢谢
现在您站点是指向百度云加速节点,一般的安全漏洞是可以防护,但程序漏洞需要程序开发解决,请知悉
问:这是你们的成品网站,怎么会有漏洞吗?哪里来的有害信息,难道你们不能解决吗?能不能请给你们提供成品网站的公司帮忙解决下,到底漏洞在哪里?
答:您好,
核实已不存在对应关键字,您是否已清理,同时帮您升级补丁,请再观察,非常感谢您长期对我司的支持!
问:网页无法打开
答:您好
我司查看主机正常,在控制面板–非法信息-查看详情中查看有很多非法关键字,目前已临时帮您解锁,解锁后可访问,通过关键字及源码查看应该是您程序被入侵了,如图,
处理方法:
1、最根本解决方法请联系程序开发商彻底排查删除隐藏后门,并让程序开发商修复程序漏洞,若不修复漏洞,仍有被入侵的可能。
2、若需我司协助您删除,请您提交对应工单:【虚拟主机/数据库问题】—【网站类问题】—【清理网站挂马代码和非法信息】我司只能帮你清理挂马,无法帮您修复漏洞,请您知悉 ,非常感谢您长期对我司的支持!