問:【360】尊敬的李時珍中醫藥職校客戶:
您的網站 李時珍中醫藥職業技術學校 http://qclszzx.com, 在 14:11:13發現1條 漏洞掃描 類型事件,事件原因:監測到 .Net錯誤信息泄露 漏洞,詳請 :
https://jiance.360.net/api/v2/n/685b1fbe90
查看驗證碼 : 49a3dc
如有疑問,請撥打
此告警來自360網站云監測,網站有漏洞,麻煩看一下怎么處理?
問:有技術處理嗎?
答:您好, <customErrors mode="On"/> 目前關閉了錯誤顯示,非常感謝您長期對我司的支持!
問:網站服務器漏洞太多了 麻煩處理一下
問:在嗎 急啊
答:您好,目前您的主要問題是一個程序漏洞,這個高危漏洞需要您聯系程序人員修復。關于phpsessid已知會話漏洞,我司的服務器上配置已經是按照360的解決方案中設置的了。此外,建議您開啟下主機的百度云加速,等待20分鐘生效,重新檢測一次,謝謝。
問:你好,管理人員麻煩看一下我們網站是不是有漏洞,這幾天經常首頁被掛
答:您好
抱歉,我司對您程序構架不熟悉,無法幫您查看是否有漏洞,一般程序經常被掛馬都是因為程序有漏洞導致,請您聯系程序開發商徹底幫您排查是否有隱藏后門并修復漏洞,若不修復,仍有被入侵的可能,,非常感謝您長期對我司的支持!
問:網監說此網站有SQL注放漏洞
麻煩查一下有沒有?
答:您好,抱歉,反饋給您的應該是程序上有sql注入漏洞,我司并非轉發程序開發,您可以將網監提供的漏洞報告聯系專業程序開發看是否可以修復,非常感謝您長期對我司的支持!
問:麻煩看看,www.ncjljcy.gov.cn www.ncxf.gov.cn
兩個網站都提示SQl注入漏洞,麻煩看看怎么處理
答:您好,1.sql注入漏洞這是程序代碼端需要優化的,您可以聯系您的程序商為您核實檢查優化。
2.文件名泄露漏洞,是攻擊者嘗試輸入一個不存在的文件,則會顯示詳細的路徑,如圖 ;可以嘗試設置 404 頁面 。可以參考教程 http://www.shinetop.cn/faq/list.asp?unid=469
目前您也可以將您的域名做別名(CNAME)解析到主機贈送的二級域名 s.abc188.com ,然后開啟百度云加速, 有相應的防護作用 ,非常感謝您長期對我司的支持!
問:開啟云加速就行了么
答:您好,百度云加速有防護注入等功能,請開啟后再進行測試檢測即可,謝謝
http://ce.baidu.com/ 您可以在這里輸入域名進行檢測是否存在其他漏洞,謝謝
問:開啟了但是無法訪問了,麻煩看看我解析對不對
答:您好,
目前查看域名ncjljcy.gov.cn的dns為百度云加速的dns,需要您在百度云加速那邊添加解析后才能生效,在百度云加速那邊填寫的解析回源地址可以填寫為服務器的ip地址;
測試域名www.ncxf.gov.cn還是直接解析到了服務器ip地址的,請您將域名做cname解析到該服務器的別名地址s.abc188.com;非常感謝您長期對我司的支持!
問:沒找到
問:
這么對不對呢
答:您好,
是可以的,目前測試訪問站點http://www.ncjljcy.gov.cn/ 已經可以打開了,如圖所示,請您清理下本地dns緩存和瀏覽器和緩存后再試下;非常感謝您長期對我司的支持!
