問:http://nxwdk.com/ 公安部提示多個漏洞,是否可通過虛機進行設置
1.DOM 型 XSS漏洞1. HTTP 響應頭 Server 泄露框架信息漏洞(低危)2. HTTP 響應頭 X-Content-Type-Options 缺失漏洞(低危) 3. HTTP 響應頭 X-Frame-Options 缺失(點擊劫持)漏洞(低危) 4. HTTP 響應頭 X-XSS-Protection 缺失漏洞(低危) 5. HTTP 響應頭 Server 泄露框架信息漏洞(低危) 6. HTTP 響應頭 X-Content-Type-Options 缺失漏洞(低危) 7. 響應頭 X-Frame-Options 缺失(點擊劫持)漏洞(低危) 8. HTTP 響應頭 X-XSS-Protection 缺失漏洞(低危)
,http:nxwdk.com 公安部提示多個漏洞,是否可通過虛機進行設置
答:您好,檢查這些都是低危的提示漏洞,建議可以忽略掉,如果需要添加這些header,可以參考https://blog.csdn.net/jiongxian1/article/details// ,非常感謝您長期對我司的支持!
問:這個空間上的網(wǎng)站被人惡意修改代碼,其中一個子網(wǎng)站域名訪問會跳轉到并非空間設置的主頁上,訪問http://www.yndtsw.com/轉到http://www.yndtsw.com/indax.asp
答:您好,現(xiàn)在訪問正常,請問是否已處理好。
http://www.shinetop.cn/faq/list.asp?unid=733 參考文檔,可以對虛擬主機進行一些安全設置,比如只讀。當然程序要升級到最新版本,一般這類被黑都是程序漏洞造成的。
問:目前我這里訪問訪問http://www.yndtsw.com/還會跳轉到http://www.yndtsw.com/indax.asp,是indax.asp不是index.asp,不知何故?空間內程序已恢復安全備份。
答:您好,我司測試訪問正常,請清空瀏覽器緩存并重新打開網(wǎng)站 ,
若仍有問題,請告知您是如何訪問的 ,是否直接復制網(wǎng)址到瀏覽器打開有跳轉 ,非常感謝您長期對我司的支持,謝謝!
問:為何我們的網(wǎng)站:www.hhcttea.com 受到攻擊?
請問怎么恢復
答:您好,您這個情況是網(wǎng)站程序漏洞被利用導致的掛馬,需要聯(lián)系程序人員修復程序漏洞,清理掛馬。因您這個是織夢程序,本身漏洞較多,在修復后建議按照:http://www.shinetop.cn/faq/list.asp?unid=729 進行下安全設置,謝謝。
