问:服务器漏洞修补
用360免疫工具集合提示说有高危漏洞,需要更新主板固件才能处理
1.熔断漏洞,幽灵漏洞2另外就是服务器基础安全设置该服务器最近被黑和入侵了,已经重装系统,麻烦设置下安全,谢谢,服务器基础安全设置和熔断漏洞,幽灵漏洞处理
答:您好, 1. 此服务器为云服务器 ,建立在虚拟化的基础上,不用关心底层硬件方面的问题
2. 我司服务器模板已经设置了较多安全措施 ,服务器安全请阅读 https://www.west.cn/faq/list.asp?unid=853 3. 不要关闭系统更新 ,建议创建站点使用我司提供的建站助手创建,这样每个站点为单独的账户运行 ,站点间互相不影响 ,站点用户权限较低 ,更安全 ,不要在服务器内部安装不明来源的软件 4. 建议安装 云锁安全软件 ,https://www.yunsuo.com.cn/ 非常感谢您长期对我司的支持,谢谢!
问:由于下达了通知,需要得到一个回复,请告知该ftp名是meixinjt,的服务器是否已经打了处理器芯片存在“熔断(Meltdown)”和“幽灵(Spectre)”高危漏洞的补丁
答:您好,
请查看公告:https://www.west.cn/news/list.asp?newsid=770 说明。,非常感谢您长期对我司的支持!
问:服务器存在漏洞,麻烦您帮助处理一下
答:您好,
从提示看删除test.php文件即可若需我司协助清理此测试文件,扣除1次金牌服务推荐再参看https://www.west.cn/faq/list.asp?unid=2242 教程处理,,非常感谢您长期对我司的支持!
问:那麻烦您那边帮助处理一下。可以扣除我们一次金牌服务,需要我这边做什么么?
答:您好,已经帮您处理,您无需做任何操作了,非常感谢您长期对我司的支持!
问:安全漏洞导致服务器无法连接、服务器连接不上无法处理漏洞问题
答:您好,
已正常,请测试下,非常感谢您长期对我司的支持!
问:同意 工号: 的工程师收费100元处理安全漏洞,谢谢!
答:您好, 已经为您处理 ,
非常感谢您长期对我司的支持,谢谢!
问:之前告知云主机里有安全漏洞,但是没有告知处理办法,请告知如何检查安全漏洞,如何处理
答:您好,
- 风险级别:
- 中
- 受影响URL:
- http://www.xianjian315.com:80/crossdomain.xml
- 漏洞事件:
- Flash配置不当漏洞
- 漏洞概要:
- 攻击者可利用该漏洞进行跨域访问,发起“跨站点伪造请求”或“跨站点跟踪”(“跨站点脚本编制”的变体)之类的攻击,从而导致其它用户的信息被非法读取。
- 漏洞详情:
- 目标存在Flash配置不当漏洞。在将Flash安全策略配置成允许任意域访问时,会导致用户可以跨域访问。验证方式:打开目标页面验证是否存在Flash配置不当漏洞。示例:
- 解决建议:
- 方案1. 修改flash安全策略,做严格限制,比如限制到网站当前域。方案2. 修改crossdomain.xml文件,感谢站长 wangzongche 提供以下解决方案找到相应目录下的crossdomain.xml文件,找到代码:cross-domain-policy allow-access-from domain=* cross-domain-policy改成:cross-domain-policy allow-access-from domain= 改成你的网站地址 cross-domain-policy
或请联系qq 提供漏洞详情并处理后联系此qq 协助您确认修复成功 ,非常感谢您长期对我司的支持,谢谢!
