答:您好,
1、截圖中的部分信息提示不算漏洞,比如路徑披露,這個可以通過設置自定義404頁面在一定成都減少提示的路徑信息,查看之前站點根目錄下存在404.html,已經將該文件設置為了自定義404頁面;2、另外其它2個提示沒有x-frame-options和Content-這2個頭信息的問題已經在站點根目錄下的web.config文件中設置了,原web.config文件另存為了web.config.bak;3、應用程序錯誤消息和源代碼披露這2個是站點程序方面的問題,需要聯系為您制作網站的程序人員檢查;非常感謝您長期對我司的支持!
問:請問‘應用程序錯誤消息和源代碼披露’,你們有程序人員幫忙檢查嗎,我可以付費用的,給我做網站的人現在找不到了
答:您好,
抱歉,我司不是專業程序開發,不熟悉您的程序,無法處理程序代碼方面的問題,需要您聯系專業程序開發人員檢查處理;非常感謝您長期對我司的支持!
問:另外其它2個提示沒有x-frame-options和Content-這2個頭信息的問題已經在站點根目錄下的web.config文件中設置了,原web.config文件另存為了web.config.bak;
請問web.config.bak這個備份文件放在哪個路徑下,我怎么沒找到呢
答:您好,
您可以刷新查看下,在www下;非常感謝您長期對我司的支持!
問:網站漏洞修復完畢-請重新檢測一下
答:您好,
如果漏洞已修復不出現新漏洞,不會封停主機,另外推薦現在訪問http://webscan.360.cn/ 輸入域名檢測,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:網站被關閉并提示:“網站被黑被用于入侵服務器,必須徹底檢查修復漏洞”,已經徹底檢查,并開啟了防護功能,請將網站打開。
答:您好,
已經開啟,請現在測試訪問。如果再次出現異常將還會關閉站點,同時請加強站點管理。非常感謝您對我司的支持,謝謝!
問:文件內容經常被篡改!導致網站不能正常訪問
答:您好,經檢查您目前情況屬于網站程序漏洞引起的掛馬,網站中存在一些惡意注入的文件,建議聯系程序人員進行掛馬清理和程序漏洞修復方可徹底避免該問題,謝謝。
問:我設置了某個文件的權限為只可讀取,但是還是能夠修改成功
答:您好,這種操作僅能在您將網站中的后門清理干凈后可能有效果,如果存在webshell后門,木馬可以輕易的將網站設置了只讀的文件刪除再重新建立。建議聯系程序人員對代碼進行下全面的排查,就我司剛剛檢查來看還存在一些后門,清理后還需要進行下程序的漏洞修復,謝謝。
問:能不能幫我檢測下文件中的.asp的文件類型,幫我全部刪除下!
答:您好,
已刪除, 我們建議您聯系程序方修補程序漏洞, 否則可能會再次產生此類文件.非常感謝您長期對我司的支持!
