問:www.lxfy.gov.cn 此網站被公安局檢查出 “全站源碼泄露“問題,負責漏洞檢測給出的答復是把git源碼文件設置為隱藏或不允許訪問,但是我方查過服務器并沒有安裝git,請協助查詢此臺服務器是否安裝有git,如果沒有安裝,可否協助修復“全站源碼泄露“問題,網站源碼泄露漏洞Git源碼文件

答:您好,

www.lxfy.gov.cn您的這個域名我們核實暫時沒有發現異常文件和后門,并且服務器上默認是沒有安裝任何git環境的?;蛘咦寣Ψ教峁┰敿毜穆┒葱畔⒑吞幚硇迯头绞?,我們先核實下情況看看。非常感謝您對我司的支持,謝謝!

問:此服務器裝有三個網站,會不會是其他兩個網站影響到的,可否也一起檢查一下,www.hjfy.gov.cn,www.lzjyfy.gov.cn

答:您好,

您的服務器上我們也沒有發現有安裝git,您也可以遠程到服務器上進入程序和功能里面查看。同時在進程里面也沒有發現和git相關的進程,非常感謝您對我司的支持,謝謝!

問:已在控制面板提交重啟請求,尚未恢復

大概是一小時前無法訪問,請查看一下。謝謝

答:您好, 已經訪問正常 , 核實服務器被停止的原因為有安全漏洞需要修復 ,請聯系qq  

風險級別:
受影響URL:
http://www.izicker.com:80/info.php
漏洞事件:
發現PHPINFO信息泄露漏洞
漏洞概要:
攻擊者可利用phpinfo頁面泄露的信息進行針對性攻擊,危害服務器。
漏洞詳情:
目標站點發現PHPINFO信息泄露。phpinfo是一個運行指令,為顯示php服務器的配置信息,可打印php的詳細配置信息,包括PHP版本、模塊、環境變量及服務器路徑,開發人員用來測試代碼。驗證方式:打開目標頁面驗證是否是phpinfo頁面。示例:
解決建議:
建議刪除此類測試文件,如phpinfo.php,info.php等。
風險級別:
受影響URL:
http://www.izicker.com:80/info.php
漏洞事件:
PHP開啟了allow_url_fopen
漏洞概要:
攻擊者利用該漏洞可以實現任意文件讀取、遠程代碼包含,危害巨大。
漏洞詳情:
目標PHP開啟了allow_url_fopen。PHP(外文名:PHP: Hypertext Preprocessor,中文名:“超文本預處理器”)是一種通用開源腳本語言。allow_url_fopen開啟時,PHP允許fopen直接打開URL,URL可以包含網站、FTP或者一些惡意構造的PHP filter。打開目標頁面驗證是否PHP開啟了allow_url_fopen。示例:(allow_url_fopen On開啟 Off關閉)
解決建議:
修改配置文件在php.ini中進行設置allow_url_fopen = \’off\’在.htaccess中進行設置php_flag allow_url_fopen off
風險級別:
受影響URL:
http://www.izicker.com:80/info.php
漏洞事件:
PHP開啟了allow_url_include
漏洞概要:
攻擊者可利用該漏洞執行任意代碼如寫入后門、上傳木馬等進而完全控制服務器,盜取網站數據,影響網站的正常運營,危害巨大。
漏洞詳情:
目標網站PHP開啟了allow_url_include。PHP(外文名:PHP: Hypertext Preprocessor,中文名:“超文本預處理器”)是一種通用開源腳本語言。allow_url_include開啟時,PHP可包含并執行指定URL,可導致網站任意代碼執行。驗證方式:打開目標頁面驗證是否開啟allow_url_include。示例:
解決建議:
修改配置文件在php.ini中進行設置allow_url_include = \’off\’在.htaccess中進行設置php_flag allow_url_include off
風險級別:
受影響URL:
http://www.izicker.com:80/info.php
漏洞事件:
PHP選項magic_quotes_gpc為關閉狀態
漏洞概要:
攻擊者可對無SQL注入防護的PHP頁面進行注入,竊取信息。
漏洞詳情:
目標PHP選項magic_quotes_gpc為關閉狀態。魔術引號(magic_quotes_gpc)選項是用來避免SQL注入的,開啟它會在讀取GET、POST、Cookie前對讀取目標進行addslashes。這個保護機制并不完美,但可以 防護。
解決建議:
修改配置文件開啟magic_quotes_gpcphp.ini:magic_quotes_gpc = \’on\’.htaccess:php_flag magic_quotes_gpc on

修復后   在安全漏洞處置選項中    點擊我已處理  非常感謝您長期對我司的支持,謝謝!

更多關于云服務器域名注冊,虛擬主機的問題,請訪問三五互聯官網:www.shinetop.cn
贊(0)
聲明:本網站發布的內容(圖片、視頻和文字)以原創、轉載和分享網絡內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。郵箱:3140448839@qq.com。本站原創內容未經允許不得轉載,或轉載時需注明出處:三五互聯知識庫 » 網站源碼泄露漏洞Git源碼文件

登錄

找回密碼

注冊