问:公安部对网站进行漏洞评估,检测显示存在允许TRACK方法的安全隐患,建议关闭TRACK,请问关闭TRAC怎么操作?,公安部对网站进行漏洞评估,建议关闭TRACK
答:您好,已帮您在/www/wdlinux/apache/conf/httpd.conf文件添加以下代码关闭TRACK,非常感谢您长期对我司的支持!
<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{REQUEST_METHOD} ^(TRACE|OPTIONS)RewriteRule .* – [F]RewriteCond %{REQUEST_URI} ^(TRACE|OPTIONS) [NC]RewriteRule .* – [F]</IfModule>
问:网站需要一个 “互联网新闻信息服务安全评估报告。由有关部门或具有相关资质的机构出具的对于申请者信息安全管理制度和技术保障措施的安全评估报告”提交到管理部门,西部数码可以出具报告?
答:您好,抱歉,我司没有这方面的资质。
问:我们这个云主机最近被挂马了几次
答:您好,
1、请问是您的网站被挂马吗?如果是的,那么和服务器的关系不大的,这种情况是因为程序有漏洞,即使您清理了,但是还如果漏洞还没有修复的话,对方还是可以根据漏洞入侵您的网站进行挂马。建议您联系程序提供者检查并修复漏洞。
2、另外,您也可以通过限制网站被挂马文件的写入权限或者可以安装云锁或者网站安全狗来进行防护试下,非常感谢您长期对我司的支持!
问:接到贵公司如下通知,请帮助修改漏洞 安全漏洞处置详情域名:5.nmgxlw.com漏洞数量:1个-风险级别:高受影响URL:http://5.nmgxlw.com:80/page/html/?360webscan\’.html
漏洞事件:Phpweb成品站伪静态SQL注入漏洞
漏洞概要:被SQL注入后可能导致以下后果:1.网页被篡改2.数据被篡改
漏洞详情:伪静态只是一种URL重写的手段,同样接受参数输入,由于没有对参数进行过滤,导致形成sql注入漏洞。
解决建议:使用开源的漏洞修复插件:http://webscan.360.cn/protect/index/
答:您好,
解决建议:使用开源的漏洞修复插件:http://webscan.360.cn/protect/index/ 请您查考360网站卫士提供的解决方案处理即可,在截图中的位置下载文件并解压然后上传到对应站点的www根目录下。然后再修改config.inc.php 这个文件,在里面添加对应的代码即可。需要我们帮您处理的话请先充值费用然后反馈本工单,我们帮您添加。非常感谢您对我司的支持,谢谢!
问:我个人中心有30元,请直接扣款帮我修复,谢谢!
答:您好,
已经帮您添加好了,请现在测试一下看看是否正常。非常感谢您对我司的支持,谢谢!
